Perhatian bagi pengguna maupun administrator sistem operasi Windows, telah ditemukan celah keamanan pada protokol Microsoft RDP (Remote Desktop Protocol).
Microsoft memperingatkan bahwa ada celah keamanan pada pra otentikasi remote , jaringan dapat diakses melalui eksekusi kode melalui implementasi dari protokol RDP.
Berikut pernyataan dari buletin :
Sebuah celah keamanan pada eksekusi kode melalui protokol remote desktop untuk mengakses obyek dalam memori yaang telah dinisialisasi maupun telah dihapus.Celah keamanan ini memepengaruhi semua versi Windows yang dilaporkan secara pribadi ke Microsoft melalui layanan broker ZDI dan sampai saat ini perusahaan belum mengetahui adanya serangan melalui celah keamanan ini.
Penyerang yang mampu mengeksploitasi celah keamanan ini dapat menjalankan kode arbitrary pada sistem target. Hal ini menyebabkan penyerang dapat kemudian menginstall program jahat.
Penyerang juga dapat melihat, mengubah atau menghapus data di sistem korban dan juga dapat membuat akun baru dengan hak akses penuh.
Meskipun RDP dinonaktifkan secara default, Microsoft tetap mendesak semua pengguna Windows untuk melakukan update keamanan untuk mengatasi masalah ini.
Fitur Remote Assistance di Windows menyediakan pilihan checklist untuk memilih modus “aman” atau “kurang aman”.Jika RDP di komputer diaktifkan dalam modus “kurang aman” maka tidak ada blok untuk mengeksekusi kode pra otentikasi.
Masalah ini berpotensi digunakan penyerang melalui jaringan sebelum otentikasi dilakukan. RDP juga selalu diizinkan oleh Firewall karena banyak kegunaan dan manfaatnya.
Selama penyelidikan, celah keamanan ini dapat langsung dimanfaatkan untuk mengeksekusi kode berbahaya.
Secara keseluruhan, Microsoft mengirimkan 6 buletin kemananan yang ditujukan untuk mendokumentasikan celah keamanan di Microsoft Windows, Visual Studio dan Expression Design.
Segera lakukan update melalui fasilitas Windows Update di notebook atau komputer anda agar terhindar dari serangan peretas, download update disini.
0 comments:
Post a Comment