Sebuah celah keamanan pada Windows 10 baru-baru ini kembali ditemukan oleh tim peneliti keamanan dari Google, yaitu Project Zero.
Dalam laporanya, tim tersebut mengatakan jika mereka sukses menemukan sebuah celah keamanan pada Windows 10. Peneliti yang menemukan celah keamanan tersebut ialah Mateusz Jurczyk dan Sergei Glazunov.
Mereka memberikan kode celah keamanan dengan kode CVE-2020-17087. Bug atau celah keamanan ini menyerang Windows Kernel Cryptography Driver pada sistem operasi Windows 10.
Kendati baru ditemukan beberapa waktu lalu, para peneliti tersebut meyakini jika celah keamanan ini telah hadir sejak Windows 7 yang dirilis pada beberapa tahun silam.
Sehingga, para peneliti itu meyakini jika celah keamanan ini dapat menyerang sistem operasi Windows 7 dan Windows 10.
Ben Hawkes, pemimpin dari Project Zero mengatakan jika bug jenis ini tidak terlalu berbahaya apabila bekerja sendirian. Akan tetapi, bisa menjadi ancaman serius jika dieksploitasi bersama bug CVE-2020-15999, bug lain yang ditemukan dalam browser Chrome pekan lalu.
Dengan menggunakan dua celah keamanan tersebut, para peretas disebut bisa mengekseskusi perintah tertentu dalam perangkat Windows 10 pengguna dari jarak jauh. Oleh karena itu, celah ini akan sangat berbahaya karena data dan keamanannya berisiko.
Saat berita ini dirilis, Microsoft disebut belum bisa menambal celah keamanan tersebut, namun mereka telah mengumumkan perbaikan pada 10 November mendatang.
Sumber: The Hacking News
Jangan lupa untuk membaca artikel dan berita menarik lainya tentang tech dari Rizki
