Google, tepatnya tim keamanan di Project Zero, mengungkap sebuah celah berbahaya yang ada di Windows, yang membuat perangkat dengan OS itu bisa diambil alih oleh hacker.
Celah tersebut ada di bagian Windows Kernel Cryptography Driver, dan ada di Windows 7 sampai Windows 10. Parahnya, celah ini bisa membuat hacker bisa mengambil alih kendali PC korban, sampai di level admin.
Penemu celah ini adalah tim Project Zero milik Google, yang mengaku sudah mengabari Microsoft soal keberadaan celah ini. Microsoft diberi waktu tujuh hari untuk menambal celah ini, sebelum akhirnya Google mempublikasikannya secara luas.
Meski terdengar sangat mengerikan, menurut Microsoft celah ini sebenarnya tak terlalu berbahaya. Sebabnya mereka mengklaim ancaman tersebut sangat terbatas, dan tak ada bukti kalau celah ini sudah pernah dipakai secara luas.
Microsoft tak terlalu panik dengan keberadaan celah ini — ditandai dengan nama CVE-2020-17087 — karena membutuhkan celah lain bernama CVE-2020-15999. Nah, celah berbasis browser tersebut saat ini sudah ditambal. Jadi, jika anda menggunakan browser yang sudah diperbarui, seharusnya PC anda sudah terlindungi.
Namun Microsoft tak berkomentar mengenai kapan celah baru itu akan ditambal. Namun bukan tak mungkin kalau perbaikannya sudah masuk ke dalam Patch Tuesday yang akan dirilis pada 10 November mendatang.
“Kami mengembangkan pembaruan keamanan yang seimbang antara kecepatan dan kualitas,” ujar juru bicara Microsoft soal celah CVE-2020-17087, yang masuk dalam golongan celah zero-day tersebut.
