Baca berita tanpa iklan. Gabung Kompas.com+
Salin Artikel

Tim Google Temukan Celah Keamanan di OS Windows 10

Dua peneliti tim Google Project Zero, Mateusz Jurczyk dan Sergei Glazunov menemukan bug dengan kode CVE-2020-17087, yang menyerang Windows Kernel Cryptography Driver pada sistem operasi Windows 10.

Meski baru ditemukan belakangan ini, namun bug tersebut dipercaya telah lama hadir sejak OS Windows 7. Dengan demikian, bug CVE-2020-17087 dapat menyerang sistem, baik pada Windows 7 dan Windows 10.

Menurut pemimpin teknis Project Zero, Ben Hawkes, bug jenis ini tidak terlalu berbahaya apabila bekerja sendirian, namun menjadi ancaman serius apabila dieksploitasi bersama dengan bug CVE-2020-15999, bug lain yang ditemukan dalam browser Chrome pekan lalu.

Peretas disebut bisa mengekseskusi perintah tertentu dalam perangkat Windows 10 pengguna dari jarak jauh, sehingga data dan keamanannya berisiko.

Dihimpun KompasTekno dari Latest Hacking News, Jumat (6/11/2020), celah keamanan ini berhasil ditemukan tim Google Project Zero pada 22 Oktober. Microsoft diberikan waktu tujuh hari untuk menambal celah keamanan tersebut.

Namun hingga saat ini, Microsoft dikabarkan belum bisa menambah bug tersebut. Meski demikian, Microsoft telah mengumumkan tentang adanya bug itu, dan perbaikan akan tiba pada 10 November mendatang.

Tim Project Zero sendiri telah dibentuk sejak tahun 2014. Reputasinya di dunia keamanan software cukup diakui. Mereka pernah mengungkap celah kemanan siber yang tidak terdokumentasi.

Selain Microsoft, tim Project Zero juga rutin memperingatkan Apple, Facebook, dan Samsung jika menemukan celah kelemahan/keamaman di baris kode pemrograman masing-masing perusahaan.

https://tekno.kompas.com/read/2020/11/06/08040017/tim-google-temukan-celah-keamanan-di-os-windows-10

Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Bagikan artikel ini melalui
Oke