Tim Google Temukan Celah Keamanan di OS Windows 10

KOMPAS.com - Tim pemburu celah kelemahan sistem (bug) dari Google yang tergabung dalam Project Zero menemukan celah berbahaya pada sistem operasi Windows, sehingga rentan diserang peretas (hacker).

Dua peneliti tim Google Project Zero, Mateusz Jurczyk dan Sergei Glazunov menemukan bug dengan kode CVE-2020-17087, yang menyerang Windows Kernel Cryptography Driver pada sistem operasi Windows 10.

Meski baru ditemukan belakangan ini, namun bug tersebut dipercaya telah lama hadir sejak OS Windows 7. Dengan demikian, bug CVE-2020-17087 dapat menyerang sistem, baik pada Windows 7 dan Windows 10.

Baca juga: Bug di Facebook Bikin Ribuan Pengembang Bisa Akses Data Pengguna

Menurut pemimpin teknis Project Zero, Ben Hawkes, bug jenis ini tidak terlalu berbahaya apabila bekerja sendirian, namun menjadi ancaman serius apabila dieksploitasi bersama dengan bug CVE-2020-15999, bug lain yang ditemukan dalam browser Chrome pekan lalu.

Peretas disebut bisa mengekseskusi perintah tertentu dalam perangkat Windows 10 pengguna dari jarak jauh, sehingga data dan keamanannya berisiko.

Dihimpun KompasTekno dari Latest Hacking News, Jumat (6/11/2020), celah keamanan ini berhasil ditemukan tim Google Project Zero pada 22 Oktober. Microsoft diberikan waktu tujuh hari untuk menambal celah keamanan tersebut.

Namun hingga saat ini, Microsoft dikabarkan belum bisa menambah bug tersebut. Meski demikian, Microsoft telah mengumumkan tentang adanya bug itu, dan perbaikan akan tiba pada 10 November mendatang.

Baca juga: Tampilan Windows 10 Bisa Dibikin Jadi Gelap, Begini Caranya

Tim Project Zero sendiri telah dibentuk sejak tahun 2014. Reputasinya di dunia keamanan software cukup diakui. Mereka pernah mengungkap celah kemanan siber yang tidak terdokumentasi.

Selain Microsoft, tim Project Zero juga rutin memperingatkan Apple, Facebook, dan Samsung jika menemukan celah kelemahan/keamaman di baris kode pemrograman masing-masing perusahaan.