Cara menghindari celah keamanan win32k.sys

No comment 25 views

TipsCara.web.id - Kali ini admin akan membahas cara menghindari celah keamanan win32k.sys. Pada tanggal 31 Oktober, Google memposting sebuah artikel di blog keamanannya untuk memperingatkan kerentanan dalam kernel Windows yang memungkinkan hacker dapat melewati langkah-langkah keamanan dan berpotensi menginfeksi PC dengan malware, spyware. ataupun program berbahaya lainnya.

Microsoft belum "menambal" celah keamanan tersebut, sedangkan Google mengklaim bahwa celah tersebut sedang "aktif dieksploitasi". Microsoft pun mengkonfirmasi hal ini dan mengatakan dalam sebuah blog TechNet bahwa kelompok hacker yang bertanggung jawab di balik serangan "low-volume" ini disebut (secara internal oleh Microsoft Threat Intelligence) sebagai STRONTIUM.

Masalah ini menyangkut sebuah 'lubang keamanan' di kernel Windows, yang berlaku untuk semua versi sistem operasi Windows. Google mengatakan bahwa kerentanan "dapat dipicu melalui win32k.sys panggilan sistem NtSetWindowLongPtr () untuk indeks GWLP_ID pada jendela yang menangani GWL_STYLE diatur menjadi WS_CHILD."

Pada dasarnya hal itu menyebabkan hacker dapat memperoleh hak untuk software mereka, sehingga dapat menembus zona yang dilindungi (sandbox) web browser dan menginstal kode berbahaya pada komputer korban.

Namun menurut Microsoft, STRONTIUM harus memenuhi tiga hal agar serangannya berhasil. Pertama, harus mengeksploitasi Adobe Flash. Kedua, harus "memperoleh hak istimewa" untuk terlepas dari sandbox browser. Ketiga, menginstall backdoor untuk mendapatkan akses ke komputer korban.

Blog Google juga mengatakan bahwa Adobe telah memperbaiki celah keamanannya hanya dalam waktu lima hari setelah diberi peringatan, sedangkan Microsoft baru menambal celah Windows pada tanggal 8 November.

Bagaimana cara menghindari celah keamanan win32k.sys?

Pastikan Anda memiliki update terbaru dari Adobe Flash. Jika Anda menjalankan Windows 10, gunakan versi terbaru dari Chrome atau web browser Microsoft Edge yang telah memberikan perlindungan dari ancaman keamanan ini.

Dalam posting Terry Myerson, ia juga mengatakan bahwa "Pelanggan yang telah mengaktifkan Advanced Threat Protection pada Windows Defender akan mendeteksi serangan STRONTIUM berkat analisis deteksi perilaku generik ATP dan ancaman intelijen up-to-date ".

Sekali lagi, Windows defender tersebut hanya berkaitan dengan Windows 10, dan jika Anda menjalankan versi Windows yang lebih lawas, pastikan untuk memperbarui software antivirus Anda. Selain cara tersebut, Anda juga bisa meng-upgrade versi Windows lawas ke Windows 10 agar dapat menggunakan web browser Microsoft Edge dan Windows Defender.

Itulah cara menghindari celah keamanan win32k.sys. Semoga bermanfaat.

Tags:

Leave a reply "Cara menghindari celah keamanan win32k.sys"