Masalah serius pada sistem operasi Windows, pengguna perlu tahu untuk menghindari peretasan

Microsoft baru saja merilis patch untuk 63 kerentanan keamanan baru dalam produknya, termasuk satu yang sedang aktif dieksploitasi oleh peretas.

Dari jumlah tersebut, empat kerentanan dinilai kritis, sedangkan sisanya berisiko tinggi, yang melibatkan potensi untuk mengambil alih kendali mesin, membocorkan data, mengganggu layanan, atau menerobos fitur keamanan.

Yang paling menonjol, ada kerentanan Windows yang memungkinkan "peretas" - bahkan dengan akses dasar saja - untuk meningkatkan hak istimewa mereka ke tingkat tertinggi pada mesin dan mengambil kendali penuh.

Pakar keamanan memperingatkan bahwa bug ini sering digunakan setelah peretas telah menembus sistem dengan cara lain, seperti membuka file berbahaya atau phishing, untuk memperluas kontrol.

Dikombinasikan dengan kerentanan lain, bug ini dapat mengubah serangan jarak jauh menjadi pengambilalihan mesin secara menyeluruh.

Microsoft juga menambal dua kerentanan kelebihan memori pada komponen grafis Windows dan Subsistem Windows untuk Linux, yang memungkinkan penyerang mengambil alih perangkat dari jarak jauh.

Kerentanan penting lainnya terletak pada Kerberos, mekanisme autentikasi pengguna perusahaan. Kerentanan ini memungkinkan peretas untuk menyamar sebagai pengguna, mendapatkan hak administratif, dan bahkan mengendalikan seluruh sistem jika berhasil dieksploitasi.

Karena Kerberos adalah bagian dari Direktori Aktif, setiap perusahaan yang menggunakan sistem ini menghadapi risiko.

Dalam beberapa minggu terakhir, banyak perusahaan teknologi besar juga telah merilis pembaruan keamanan untuk melindungi pengguna, termasuk Adobe, Apple, Google, Cisco, Dell, HP, IBM, Intel, NVIDIA, Oracle, Samsung, VMware, dan banyak distribusi Linux.

Source: https://nld.com.vn/su-co-nghiem-trong-tren-he-dieu-hanh-windows-nguoi-dung-can-biet-de-khong-bi-hack-196251114090820024.htm