Google Project Zero menemukan adanya
kelemahan dalam sistem Windows 8.1 besutan Microsoft. Kelemahan ini
telah dilaporkan pada raksasa software itu. Namun selain melaporkan, ternyata Google juga mempublikasi kelemahan temuannya.Dilansir KompasTekno dari Engadget, Senin (5/12/2015), kelemahan atau bug yang dipublikasikan tersebut dapat berakibat cukup fatal. Bug ini membuat pengguna dengan akses level bawah bisa menjadi level administrator pada komputer manapun yang menggunakan Windows 8.1. Level administrator membuat pengguna bisa mengakses data-data sensitif pada sistem.
Google bukan sekadar mempublikasikan kelemahan pada Windows 8.1 itu. Publikasi tersebut juga menyertakan sejumlah kode yang dapat dipakai untuk mengeksploitasinya.
Microsoft bereaksi cepat. Bug tersebut memang belum diperbaiki. Namun mereka mempublikasikan bahwa penyerang tetap harus memiliki data-data logon yang valid agar dapat masuk ke dalam sistem yang diincarnya.
Hal ini dapat meminimalisir kerusakan, walau sebetulnya masih ada kemungkinan fatal akibat bug tersebut. “Saat ini kami sedang mengerjakan update keamanan untuk mengatasi masalah perubahan hak akses tersebut,” terang Microsoft dalam pernyataan resminya.
Sebelumnya pada 30 September 2014, Google telah melaporkan soal bug tersebut pada Microsoft. Mereka juga telah menginformasikan tenggat waktu 90 hari untuk menyelesaikan masalah itu.
Publikasi tersebut dilakukan Google tepat setelah tenggat waktu berlalu meskipun Microsoft belum bisa menyelesaikan masalah bug terkait.
0 comments:
Post a Comment