Para peneliti telah mengidentifikasi eksploit baru untuk Windows 10 (terbuka di tab baru) kerentanan diidentifikasi pada bulan Mei yang memungkinkan peretas untuk meningkatkan hak istimewa mereka pada mesin target.
Setelah bug terungkap, Microsoft mengeluarkan tambalan yang seharusnya memperbaiki masalah tersebut, tetapi tampaknya pembaruan tersebut gagal untuk melindungi dari eksploitasi alternatif.
Menurut Maddie Stone, seorang peneliti di Google Project Zero, kelemahan Windows 10 masih bisa disalahgunakan, dengan sedikit penyesuaian pada metode serangannya.
“Masalah aslinya adalah dereferensi pointer sewenang-wenang, yang memungkinkan penyerang untuk mengontrol src dan dest pointer ke memcpy,” Stone tweeted (terbuka di tab baru).
Patch Microsoft tidak efektif, jelasnya, karena “hanya mengubah pointer ke offset, yang masih memungkinkan kontrol argos ke memcpy.”
Ketakutan utama, ketika datang ke perbaikan parsial, adalah bahwa peretas dapat menggunakan pengetahuan tentang eksploit asli untuk mengembangkan zero-days baru dengan lebih mudah.
Bug keamanan Windows 10
Pertama kali diidentifikasi oleh para peneliti di firma keamanan Kaspersky, bug tersebut memengaruhi berbagai sistem operasi Windows, termasuk berbagai iterasi Windows 10, Windows Server, Windows 7, dan Windows 8.
Sementara keseluruhan kerentanan diberi peringkat 7,5/10 oleh Common Vulnerability Scoring System (CVSS), itu diklasifikasikan sebagai tingkat keparahan maksimum khususnya terkait dengan perangkat Windows 10.
Dirantai dengan cacat kedua yang ada di Internet Explorer 11, bug Windows disalahgunakan oleh peretas untuk menjalankan kode berbahaya pada perangkat yang terpengaruh yang memungkinkan mereka meningkatkan hak istimewa mereka ke tingkat kernel.
Untuk menunjukkan bahwa kerentanan masih dapat dieksploitasi, Stone menerbitkan kode proof-of-concept berdasarkan materi yang disediakan oleh Kaspersky dengan pengungkapan aslinya.
Microsoft diberitahu tentang exploit alternatif pada pertengahan September dan telah mengakui masalah tersebut. Perusahaan bermaksud meluncurkan tambalan kedua pada bulan November, tetapi komplikasi lebih lanjut berarti perbaikan telah ditunda hingga Januari.
Pemilik perangkat yang terpengaruh harus menunggu tambalan turun di tahun baru.
Melalui Komputer Bleeping (terbuka di tab baru)