Tim pemburu celah kelemahan sistem (bug) Google yang tergabung dalam Project Zero menemukan celah berbahaya pada sistem operasi Windows, sehingga rentan diserang peretas (hacker).
Dua peneliti tim Google Project Zero, Mateusz Jurczyk dan Sergei Glazunov menemukan bug dengan kode CVE-2020-17087, yang menyerang Windows Kernel Cryptography Driver pada sistem operasi Windows 10.
Ternyata, bug itu telah bersembunyi di OS Windows 7 sejak Oktober. Dengan demikian, bug CVE-2020-17087 dapat menyerang sistem, baik pada Windows 7 dan Windows 10.
Menurut pemimpin teknis Project Zero, Ben Hawkes, bug jenis ini tidak terlalu berbahaya apabila bekerja sendirian, namun menjadi ancaman serius apabila dieksploitasi bersama dengan bug CVE-2020-15999, bug lain yang ditemukan dalam browser Chrome pekan lalu.
Peretas disebut bisa mengekseskusi perintah tertentu dalam perangkat Windows 10 pengguna dari jarak jauh, sehingga data dan keamanannya berisiko.
Dihimpun Latest Hacking News, celah keamanan ini berhasil ditemukan tim Google Project Zero pada 22 Oktober. Microsoft diberikan waktu tujuh hari untuk menambal celah keamanan tersebut.
Hingga saat ini, Microsoft dikabarkan belum bisa menambah bug tersebut. Meski demikian, Microsoft telah mengumumkan tentang adanya bug itu, dan perbaikan akan tiba pada 10 November mendatang.
Tim Project Zero sendiri telah dibentuk sejak tahun 2014. Reputasinya di dunia keamanan software cukup diakui. Mereka pernah mengungkap celah kemanan siber yang tidak terdokumentasi.
Selain Microsoft, tim Project Zero juga rutin memperingatkan Apple, Facebook, dan Samsung jika menemukan celah kelemahan/keamaman di baris kode pemrograman masing-masing perusahaan.
| Penulis | : | Adam Rizal |
| Editor | : | Liana Threestayanti |
KOMENTAR