Liputan6.com, Jakarta - Sebuah celah keamanan di fitur keamanan anti-malware bawaan OS Windows milik Microsoft yang bernama Windows Defender baru saja teridentifikasi.
Mengejutkannya, celah keamanan yang mengancam lebih dari 1 miliar perangkat Windows ini tidak terdeteksi selama 12 tahun dan baru-baru ini ditemukan.
Baca Juga
Mengeksploitasi kerentanan di Windows Defender, hacker bisa menyerang korban agar bisa mendapatkan akses tidak sah ke sistem dengan metode privilage escalation.
Advertisement
Adapun privilage escalation sendiri adalah cara umum bagi hacker untuk mendapatkan akses tidak sah ke sistem dalam batas keamanan sistem operasi.
"Bug ini memungkinkan privilage escalation," kata Kasif Dekel, peneliti keamanan senior di SentinelOne, sebagaimana dikutip Ars Technica, Senin (14/2/2021).
"Software yang berstatus low privilage dapat meningkat statusnya ke administrative privilage, sehingga dapat membahayakan PC atau laptop bersistem operasi Windows."
Â
Ancam Perangkat Windows 7 hingga Windows 10
Diketahui, kerentanan di Windows Defender yang dideteksi sebagai CVE-2021-24092 tersebut mampu memengaruhi perangkat Windows 7, hingga model Windows 10 yang lebih baru.
SentinelOne sendiri ternyata sudah melaporkan bug di Windows Defender itu ke Microsoft sejak pertengahan November, dan perusahaan baru merilis update baru-baru ini.
Â
Advertisement
Belum Ada yang Eksploitasi
Beruntung, meski sudah berumur 12 tahun tampaknya belum ada bukti celah kemanan ini dieksploitasi oleh penjahat siber.
Namun karena sudah terungkap, ada kemungkinan pelaku kejahatan akan berusaha untuk memanfaatkan pengguna yang tidak sadar akan celah keamanan di Windows Defender tersebut.
Baik Microsoft dan SentinelOne menganjurkan agar pengguna Windows dapat secara manual untuk mengecek update jika tidak yakin apakah Windows Defender mereka adalah versi terkini.
(Ysl/Why)