KOMPAS.com - Google
Project Zero menemukan adanya kelemahan dalam sistem Windows 8.1 besutan
Microsoft. Kelemahan ini telah dilaporkan pada raksasa software itu. Namun selain melaporkan, ternyata Google juga mempublikasi kelemahan temuannya.
Dilansir KompasTekno dari Engadget, Senin (5/12/2015), kelemahan atau bug
yang dipublikasikan tersebut dapat berakibat cukup fatal. Bug ini
membuat pengguna dengan akses level bawah bisa menjadi level
administrator pada komputer manapun yang menggunakan Windows 8.1. Level
administrator membuat pengguna bisa mengakses data-data sensitif pada
sistem.
Google bukan sekadar mempublikasikan kelemahan pada
Windows 8.1 itu. Publikasi tersebut juga menyertakan sejumlah kode yang
dapat dipakai untuk mengeksploitasinya.
Microsoft bereaksi cepat. Bug
tersebut memang belum diperbaiki. Namun mereka mempublikasikan bahwa
penyerang tetap harus memiliki data-data logon yang valid agar dapat
masuk ke dalam sistem yang diincarnya.
Hal ini dapat
meminimalisir kerusakan, walau sebetulnya masih ada kemungkinan fatal
akibat bug tersebut. “Saat ini kami sedang mengerjakan update keamanan untuk mengatasi masalah perubahan hak akses tersebut,” terang Microsoft dalam pernyataan resminya.
Sebelumnya pada 30 September 2014, Google telah melaporkan soal bug tersebut pada Microsoft. Mereka juga telah menginformasikan tenggat waktu 90 hari untuk menyelesaikan masalah itu.
Publikasi
tersebut dilakukan Google tepat setelah tenggat waktu berlalu meskipun
Microsoft belum bisa menyelesaikan masalah bug terkait.
0 komentar:
Post a Comment