Windows Bisa Diretas lewat Notepad

Pemburu celah keamanan dari Google yakni tim Project Zero menemukan celah keamanan berbahaya di sistem operasi Windows. Celah ini bisa dimanfaatkan hacker untuk mengambil alih akses PC/laptop dari pemiliknya menggunakan kode tertentu melalui aplikasi Notepad.

Sekali dibobol, hacker kemungkinan bisa mengakses semua sistem yang ada di Windows. Celah keamanan ini dinamakan CVE-2019-1162.

Kabarnya, CVE-2019-1162 dapati ditemui mulai dari Windows XP. Artinya, sebaran celah keamanan bisa jadi lebih luas dari yang diperkirakan, tidak hanya tertanam di Windows versi baru saja.

Tavis Ormandy, salah satu ahli di Google Project Zero menjelaskan, celah keamanan terdapat di framework Windows Text Service, kerangka yang bertugas mendukung input dan pemrosesan teks.

Salah satu komponen di sistem tersebut yakni CTextFramework, bisa diretas melalui aplikasi-aplikasi yang berinteraksi dengan komponen itu dan menampilkan teks di layar.

Menurut Ormandy, protokol keamanan yang mengatur sistem bisa dengan mudah dilewati peretas. Alhasil, mereka bisa meningkatkan akses ke beberapa sistem perangkat milik korban.

“Celah keamanan ini kemungkinan menyebar ke lintas sesi dan melanggar batas keamanan NT Windows selama hampir 20 tahun dan tidak ada yang menyadarinya,” jelas Ormandy, dilansir KompasTekno dari Tech Radar, Jumat (16/4/2019).

NT Security Windows merupakan kombinasi teknik yang digunakan untuk memastikan perlindungan dari akses yang tidak diinginkan.

Microsoft telah merilis penambal celah keamanan untuk masalah ini. Pengguna Windows bisa segera memperbarui sistem kemananan ke update paling baru sesegera mungkin.