Teknologi.id - Tim pemburu celah keamanan dari Google, Project Zero, dilaporkan menemukan celah keamanan berbahaya di sistem operasi Windows. Celah ini bisa dimanfaatkan peretas
untuk mengambil alih akses PC/laptop dari pemiliknya menggunakan kode tertentu melalui aplikasi Notepad. Kemungkinan dalam sekali bobol hacker bisa mengakses semua sistem yang ada di Windows. Celah keamanan ini dinamakan CVE-2019-1162.
CVE-2019-1162 kabarnya dapat ditemui mulai dari OS Windows XP. Ini artinya, sebaran celah keamanan bisa jadi lebih luas dari yang diperkirakan, tak hanya tertanam di Windows versi baru saja. Salah satu ahli dari Google Project Zero, Tavis Ormandyas menjelaskan bahwa celah keamanan terdapat di framework Windows Text Service, kerangka yang bertugas mendukung input dan pemrosesan teks. Salah satu komponen di sistem tersebut yakni CTextFramework, bisa diretas melalui aplikasi-aplikasi yang berinteraksi dengan komponen itu dan menampilkan teks di layar. Protokol keamanan yang mengatur sistem bisa dengan mudah dilewati oleh peretas. Alhasil, mereka bisa meningkatkan akses ke beberapa sistem perangkat milik korban. Dilansir dari
TechRadar, Jumat (16/8/2019), menurut Ormandy celah keamanan ini kemungkinan menyebar ke lintas sesi dan melanggar batas keamanan NT Windows selama hampir 20 tahun dan tidak ada yang menyadarinya.
NT Security Windows merupakan sebuah kombinasi teknik yang digunakan untuk memastikan perlindungan dari akses yang tidak diinginkan. Microsoft saat ini telah merilis penanganan celah keamanan untuk masalah ini. Pengguna Windows diimbau segera memperbarui sistem kemananan ke update paling baru.
(FM)