Google Mengungkapkan Windows, Masalah Flash Dieksploitasi Secara Aktif
Ini adalah ringkasan yang dibuat oleh AI, yang mungkin memiliki kesalahan. Untuk konteksnya, selalu rujuk artikel selengkapnya.
Meskipun Adobe memperbarui Flash dalam waktu 5 hari, Microsoft belum mengumumkan ketersediaan patch untuk kerentanan mereka pada saat berita ini dimuat.
MANILA, Filipina – Google pada Senin, 31 Oktober, melaporkan dua kerentanan zero-day – kerentanan yang sebelumnya tidak diketahui publik – memerlukan perhatian dari Adobe dan Microsoft.
Google memberi tahu Adobe dan Microsoft tentang kerentanan tersebut pada 21 Oktober, memberikan waktu 10 hari bagi keduanya untuk memperbaiki sebelum mempublikasikan masalah tersebut.
Meskipun Adobe memperbarui Flash dalam waktu 5 hari – jumlah Kerentanan dan Eksposur Umum (CVE) untuk masalah Flash adalah CVE-2016-7855 – Microsoft belum mengumumkan ketersediaan patch untuk kerentanan mereka pada saat berita ini dimuat.
Hal ini memprihatinkan, karena Google mengatakan bahwa kerentanan Windows telah dieksploitasi secara liar.
Google menjelaskan kerentanan Windows sebagai “eskalasi hak istimewa lokal di kernel Windows yang dapat digunakan sebagai pelarian sandbox keamanan. Hal ini dapat dipicu melalui panggilan sistem win32k.sys NtSetWindowLongPtr() untuk indeks GWLP_ID pada pegangan jendela dengan set GWL_STYLE ke WS_CHILD. Kotak pasir Chrome memblokir panggilan sistem win32k.sys menggunakan mitigasi kunci Win32k di Windows 10, mencegah eksploitasi kerentanan kotak pasir ini.”
Perlu dicatat bahwa memperbarui Flash mungkin memakan waktu lebih sedikit dibandingkan memperbarui sistem operasi. Kebijakan Google – yang memberikan waktu tunggu selama 7 hari untuk memperbaiki kerentanan kritis – juga merupakan hal yang menyusahkan bagi perusahaan teknologi, karena memerlukan waktu untuk menulis kode, mengujinya, dan kemudian merilis patch kepada pengguna untuk menjangkau .
A VentureBeat laporan menunjuk pada pernyataan dari juru bicara Microsoft, yang mengatakan: “Kami percaya pada pengungkapan kerentanan yang terkoordinasi, dan pengungkapan hari ini oleh Google menempatkan pelanggan pada potensi risiko.”
Juru bicara tersebut menambahkan, “Windows adalah satu-satunya platform dengan komitmen pelanggan untuk menyelidiki masalah keamanan yang dilaporkan dan memperbarui perangkat yang terpengaruh sesegera mungkin. Kami menyarankan pelanggan menggunakan Windows 10 dan browser Microsoft Edge untuk perlindungan terbaik.” “
Namun, Microsoft belum merilis informasi mengenai tanggal patch untuk kelemahan keamanan tersebut.
Berdasarkan Venturebeat, sumber yang dekat dengan perusahaan mengatakan eksploitasi yang disebutkan Google memerlukan kerentanan Adobe Flash. Sebagai hasil dari menambal Flash, kerentanan Windows dikurangi.
Namun, Microsoft masih perlu memperbaiki masalah ini, karena fakta bahwa masalah tersebut tetap aktif dapat digunakan dalam serangan di masa depan. – Rappler.com
