Batas Waktu Microsoft Windows—Anda Memiliki 7 Hari Untuk Memperbarui PC Anda

2024-07-25 11:57:01 | https://www.forbes.com/sites/zakdoffman/2024/07/11/microsoft-warning-21-days-to-update-or-stop-using-windows/

Anda Memiliki 6 Hari Untuk Memperbarui PC Anda


Batas Waktu Microsoft Windows—Anda Memiliki 6 Hari Untuk Memperbarui PC Anda.
Pengguna Microsoft Windows tiba-tiba berisiko terkena trik “previously unknown” untuk menyerang PC mereka. Ancaman ini sekarang sedang dieksploitasi secara aktif melalui kerentanan tersembunyi di sistem "Jendela", yang baru saja ditambal oleh Microsoft.

Tim peneliti di Check Point memperingatkan bahwa “attackers menggunakan file Shortcut Internet Windows khusus, yang, ketika diklik, memanggil Internet Explorer (IE) yang sudah pensiun untuk mengunjungi URL yang dikendalikan penyerang… Dengan membuka URL menggunakan browser IE, bukan yang modern dan browser Chrome/Edge yang jauh lebih aman di Windows, attackers memperoleh keuntungan signifikan dalam mengeksploitasi komputer korban, meskipun komputer tersebut menjalankan sistem operasi Windows 10/11 modern.”

Ancaman ini cukup serius sehingga pemerintah AS baru saja menambahkannya ke katalog Kerentanan Eksploitasi yang Diketahui , memperingatkan bahwa Microsoft Windows mengandung “kerentanan spoofing yang berdampak besar terhadap kerahasiaan, integritas, dan ketersediaan.”

CISA, badan keamanan sibernya pemerintah US, telah mengamanatkan semua sistem Windows yang digunakan oleh pegawai federal untuk diperbarui atau dimatikan dalam waktu 21 hari (terhitung dari tanggal 7 Juli 2024) dan paling lambat tanggal 30 Juli. Mengingat Check Point melaporkan bahwa “threat actors telah menggunakan teknik penyerangan selama beberapa waktu, ” Penting bagi semua organisasi untuk tidak mengabaikan dan menerapkan woro-woro CISA tersebut.

Banyak pengguna Windows yang merasa tidak senang dengan hal ini karena IE sudah lama pensiun. “IE adalah browser web yang sudah ketinggalan zaman dan terkenal karena ketidakamanannya,” kata Check Point, meskipun “IE masih merupakan bagian dari OS Windows.” Pengguna tidak boleh membuka URL dengan IE kecuali diminta secara khusus. Namun, “with the mhtml trick”, korban mengeklik tautan karena mengira tautan tersebut membuka PDF, bukan pintasan IE.

Kerentanan ini— CVE-2024-38112 —bukan satu-satunya patch Microsoft Windows yang masuk daftar CISA dengan batas waktu 30 Juli. Pemerintah juga menambahkan CVE-2024-38080 , memperingatkan bahwa “Microsoft Windows Hyper-V mengandung kerentanan eskalasi hak istimewa yang memungkinkan penyerang lokal dengan izin pengguna untuk mendapatkan hak istimewa SISTEM.” Memperbarui Windows sekarang jelas akan mengatasi keduanya, serta 137 patch lebih lanjut dalam pembaruan Microsoft bulan Juli yang menonjol. Jadi "semua pengguna Windows [harus] segera menerapkan patch Microsoft untuk melindungi diri mereka sendiri.”

Diterjemahkan secara bebas dari sumber dibawah ini. Sekarang pilihan ada ditangan anda, mau aman menggunakan operating system "Jendela", jangan abaikan woro-woro ini, atau migrasi ke operating system lainnya yang memang secure by design.