Bug Windows 10 membuat PC Anda rentan terhadap serangan: inilah cara mengatasinya

Microsoft telah merilis perbaikan darurat untuk bug Windows 10 setelah Badan Keamanan Nasional AS (NSA) menemukan bug penting dalam sistem operasi.

Sebagai bagian dari Patch Tuesday, perusahaan mengeluarkan perbaikan untuk kerentanan CVE-2020-0601 dan NSA mengatakan bahwa siapa pun yang menjalankan Windows 10, Windows Server 2016 atau Windows Server 2019 “sangat dianjurkan” untuk menginstal patch.

Credits: hothardware.com

Ini adalah pertama kalinya NSA secara terbuka mengambil bagian untuk penemuan kerentanan perangkat lunak, dan agensi memberi tahu Microsoft untuk memungkinkannya bekerja pada perbaikan. Tidak diperkirakan bahwa kerentanan telah dieksploitasi, tetapi sekarang setelah detailnya keluar, sangat penting bahwa semua pembaharuan yang tersedia dipasang untuk menjaga keamanan Windows.

Masalahnya ada di Windows CryptoAPI (Crypt32.dll), dan dapat memungkinkan penyerang menggunakan sertifikat keamanan palsu untuk menginstal malware dengan kedok sebagai perangkat lunak yang valid. Para ahli memperingatkan bahwa kerentanan juga dapat dieksploitasi untuk menyerang jaringan.

Dalam sebuah tweet, NSA menyarankan pengguna Windows 10 tentang bug dan mendorong mereka untuk menginstal patch:

Solusinya

Jelas NSA maupun Microsoft tidak ingin memberikan terlalu banyak detail tentang kerentanan tersebut. Diperlukan waktu bagi pengguna untuk menginstal tambalan dan pembaharuan – terutama di tingkat bisnis – sehingga ada ketakutan yang dapat dipahami bahwa penyerang mungkin mencoba untuk mengambil keuntungan dari sistem yang tidak ditatching. Mengakui bahwa “aktor cyber yang canggih akan memahami cacat yang mendasarinya dengan sangat cepat”, NSA menganggap kerentanannya sangat parah.

Dalam pemberitahuan penasihat yang diposting online, agensi mengatakan bahwa “merekomendasikan menginstal semua patch Patch Thuesday Januari 2020 sesegera mungkin untuk secara efektif mengurangi kerentanan pada semua sistem Windows 10 dan Windows Server 2016/2019”. Untuk enterprise dan organisasi dengan jumlah komputer yang besar untuk dipikirkan, sarannya adalah untuk fokus pada perbaikan sistem yang paling rentan.

Jangan menunda-nunda perbaikan, jadi pastikan Anda memeriksa pembaharuan sekarang sehingga Anda memiliki semua tambalan terbaru yang diinstal. Anda dapat melakukan ini melalui situs web Microsoft , atau dengan mengklik tombol Mulai dan menavigasi ke Pengaturan> Pembaruan & Keamanan> Pembaharuan Windows.

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.