Kerentanan zero-day baru mengancam setiap versi Windows

Menurut Neowin , kerentanan zero-day baru saja ditemukan di semua versi sistem operasi Windows, mulai dari Windows 7, Server 2008 R2 hingga Windows 11 24H2 dan Server 2022 terbaru. Kerentanan ini memungkinkan penyerang mencuri kredensial NTLM (New Technology LAN Manager) pengguna hanya dengan file berbahaya.

FOTO: TANGKAPAN LAYAR CYBER INSIDER

Kerentanan zero-day yang berbahaya memiliki patch sementara

NTLM adalah protokol autentikasi lama dan Microsoft telah menyarankan pengguna untuk beralih ke metode autentikasi yang lebih modern dan aman.

Menurut 0patch, tim peneliti keamanan yang menemukan kerentanan dan merilis patch tidak resmi, pengguna dapat diserang saat melihat file berbahaya di Windows Explorer, misalnya, membuka folder bersama, USB, atau folder Unduhan yang berisi file ini.

Yang mengkhawatirkan adalah bahkan versi terbaru Windows 11 24H2 pun terdampak. Microsoft telah diberitahu tentang kerentanan ini, tetapi belum merilis patch resmi.

Saat ini, 0patch juga sedang menguji patch untuk Windows Server 2025, versi terbaru yang baru dirilis oleh Microsoft pada bulan November.

Pengguna Windows disarankan untuk memperbarui ke patch tidak resmi dari 0patch guna melindungi diri dari risiko pencurian kredensial login. Untuk mengunduh patch, pengguna dapat mengunjungi 0patch Central di www.central.0patch.com/auth/login dan mendaftar akun gratis.