Panduan Teknologi Penuh Inspirasi

 


Waspada! Celah Keamanan Pada Windows Defender

0
Posted May 14, 2017 by Fajar Anggiawan in News

Microsoft merilis patch untuk memperbaiki celah keamanan pada aplikasi antivirus yang diinstal secara default pada hampir semua versi Windows yaitu 7, 8, 8.1, 10 dan Server 2016. Patch dirilis pada hari Senin kemarin setelah tiga hari exploit beredar di Internet.

Celah keamanan pada Windows Defender memungkinkan hacker dapat memasuki suatu sistem tanpa dibutuhkan interaksi dengan pengguna komputer.  Metode yang digunakan hacker cukup dengan mengirim email atau pesan instan yang akan di-scan oleh Windows Defender.  Jenis objek yang akan di-scan secara otomatis oleh Windows Defender seperti website dan file pun dapat dijadikan sebagai objek untuk menghasilkan serangan.

Menurut keteranganTravis Ormandy selaku ahli riset di Google Project Zero yang menemukan celah keamanan pada Windows Defender ini mengatakan jika exploit yang menyerang Windows Defender dapat menyebar seperti worm yaitu membentuk rantai serangan yang berpindah dari komputer yang rentan ke komputer rentan lainnya.

Microsoft tergolong cepat untuk mengatasi celah keamanan dengan merilis patch secara otomatis dalam hitungan hari. Ormandy menganggap ancaman keamanan memanfatkan Windows Defender  dapat dibilang serangan remote code execution terburuk yang telah ada karena Windows Defender terinstal secara default, serangan tidak mesti dilakukan pada satu jaringan LAN dan dapat menyebar.

MsMpEng merupakan proses yang dieksploitasi oleh hacker dimana proses berjalan dengan hak akses tertinggi sehingga dampak serangan memiliki kemungkinan terburuk. Microsoft sendiri mengatakan jika mereka belum melihat eksploitasi nyata terhadap Windows Defender yang telah terjadi.

NScript merupakan komponen seperti JavaScripts yang terdapat pada MsMpEng yang bertujuan untuk menganalisa sistem dan aktifitas jaringan.  NScript berjalan dengan hak akses tertinggi dan di luar sandbox namun digunakan untuk mengevaluasi kode berbahaya.

Eksploitasi dilakukan dengan beberapa baris kode JavaScript yang disisipi melalui halaman website, email atau objek serangan yang lain.  Hal ini merupakan salah satu permasalahan terbesar bagi aplikasi antivirus yang berusaha memproteksi dari segala sisi namun semakin membuka kerentanan pada aplikasi. Metode eksploitasi dapat dilakukan melalui file zip, emulator ROM, file Python, melalui LAN dan lainnya.

Microsoft menyatakan jika potensi celah keamanan pada Windows Defender akan lebih rendah pada Windows 10 dan 8.1 karena adanya fitur CFG yang mengamankan memory corruption.  Untuk memastikan komputer telah ter-update, masuk ke “Windows Defender settings” dan pastikan versi Engine 1.1.13704.0 atau lebih tinggi dimana artinya patch telah terinstal.

Ondrej Vlcek selaku EVP & GM, Consumer & CTO di Avast menyatakan jika meskipun permasalahan pada Windows Defender telah diatasi oleh Microsoft, celah keamanan serius ini terdapat pada produk keamanan internal Windows yang dimana menunjukan resiko dari hanya mengandalkan keamanan digital yang telah terintegrasi. Tahun ini sudah terdapat peningkatan cepat dalam kecanggihan teknologi, strategi dan metode penjahat cyber untuk melewati perlindungan keamanan dan masuk ke suatu perangkat. Mengandalkan satu lapisan pertahanan tidak akan mampu mengatasi ulah penjahat cyber.

Sebaliknya, Vlcek pun mengungkapan dengan adanya ketergantungan orang terhadap perangkat yang terkoneksi maka diperlukan jenis pengamanan beragam sehingga mereka mendapatkan keamanan ketika saat online. Namun, Avast mengembangkan dan mengadaptasi pendeteksian secara menyeluruh dengan pertahanan berlapis dimana keamanan tidak hanya sekedar antivirus namun mampu menjadi satu antivirus yang bisa menghentikan ulah para hacker untuk Anda.

(Visited 312 times, 1 visits today)

Share artikel ini melalui:
Share on Facebook1Tweet about this on TwitterShare on Google+0Share on LinkedIn0Email this to someone

About the Author

Fajar Anggiawan
Fajar Anggiawan

>> malware researcher - IT translator - journalist <<

Latest
 
 

Read more:
AVG Rilis Produk Keamanan dan Tune-up Terbaru di Tahun 2017

Teknologi Avast & AVG mengkombinasikan fitur keamanan dan tune-up terdepan untuk mengatasi ancaman ransomware, hacker dan pencurian data sekaligus membuat...

Close