Hati-hati, Komputer Windows-mu Bisa Diretas Melalui Notepad

Teknologi.id - Tim pemburu celah keamanan dari Google, Project Zero, dilaporkan menemukan celah keamanan berbahaya di sistem operasi Windows. Celah ini bisa dimanfaatkan peretas untuk mengambil alih akses PC/laptop dari pemiliknya menggunakan kode tertentu melalui aplikasi Notepad. Kemungkinan dalam sekali bobol hacker bisa mengakses semua sistem yang ada di Windows. Celah keamanan ini dinamakan CVE-2019-1162.

Baca juga: Pakar Keamanan Beberkan Tips Buat Password Paling Aman, Ternyata Begini

CVE-2019-1162 kabarnya dapat ditemui mulai dari OS Windows XP. Ini artinya, sebaran celah keamanan bisa jadi lebih luas dari yang diperkirakan, tak hanya tertanam di Windows versi baru saja. Salah satu ahli dari Google Project Zero, Tavis Ormandyas menjelaskan bahwa celah keamanan terdapat di framework Windows Text Service, kerangka yang bertugas mendukung input dan pemrosesan teks. Salah satu komponen di sistem tersebut yakni CTextFramework, bisa diretas melalui aplikasi-aplikasi yang berinteraksi dengan komponen itu dan menampilkan teks di layar. Protokol keamanan yang mengatur sistem bisa dengan mudah dilewati oleh peretas. Alhasil, mereka bisa meningkatkan akses ke beberapa sistem perangkat milik korban. Dilansir dari TechRadar, Jumat (16/8/2019), menurut Ormandy celah keamanan ini kemungkinan menyebar ke lintas sesi dan melanggar batas keamanan NT Windows selama hampir 20 tahun dan tidak ada yang menyadarinya.

Baca juga : Ditemukan Celah Keamanan di Snapdragon, Pengguna 34 Ponsel Ini Wajib Update

NT Security Windows merupakan sebuah kombinasi teknik yang digunakan untuk memastikan perlindungan dari akses yang tidak diinginkan. Microsoft saat ini telah merilis penanganan celah keamanan untuk masalah ini. Pengguna Windows diimbau segera memperbarui sistem kemananan ke update paling baru. (FM)