Infografis
Suara.com - Microsoft telah memperingatkan ke pengguna Windows 10 untuk segera memperbarui sistem operasi dengan patch update terbaru.
Dalam pembaruan Windows 10 'Patch Tuesday', Microsoft telah meluncurkan perbaikan untuk memperbaiki 117 celah kerentanan.
Disebutkan bahwa 103 celah ini diklasifikasikan sebagai 'important' dan 13 lainnya dianggap 'critical', termasuk perbaikan untuk eksploitasi PrintNightmare.
"Jumlah perbaikan ini merupakan gabungan dari dua bulan terakhir,” jelas Zero Day Initiative (ZDI), jelas komunitas global yang meneliti celah di perangkat lunak, dikutip dari Forbes, Minggu (18/7/2021).
Baca Juga: Beragam Cara Menggunakan Autofill di Microsoft Excel
ZDI juga menyoroti empat serangan yang dieksploitasi secara aktif untuk perhatian khusus seperti CVE-2021-34527 (PrintNightmare), CVE-2021-34448 (celah yang mengurangi memori), hingga CVE-2021-31979 dan CVE-2021-33771 (celah yang menyerang privilege).
Keempat celah ini merupakan jenis peretasan paling serius yang dihadapi pengguna Windows saat ini.
![Ilustrasi pembaruan Windows 10. [Shutterstock]](https://media.suara.com/pictures/653x366/2019/09/04/59638-update-windows-10.jpg)
Laporan mengatakan, adanya celah peretasan baru lewat CVE-2021-34466.
Ini adalah serangan untuk Windows Hello, sebuah sistem login populer Microsoft yang menggunakan sidik jari dan pengenalan wajah.
Microsoft menyatakan bahwa sekitar 85 persen dari semua perangkat Windows 10 saat ini telah menggunakan Windows Hello.
Baca Juga: Mudah Ini Cara Mengurutkan Data di Microsoft Excel
Tim Peneliti Keamanan, CyberArk Labs, menemukan bahwa perangkat USB apapun, seperti webcam, dapat dikloning. Perangkat USB ini juga dapat meniru perangkat USB lainnya.
"Sistem operasi tidak dapat memvalidasi keaslian perangkat tersebut," jelasnya.
Akan tetapi, CyberArk menyebutkan pembaruan yang diberikan Windows terbaru tak sepenuhnya memperbaiki celah yang ada di Windows Hello.
Menurutnya, Windows Hello menggunakan kamera yang terhubung dengan USB untuk mendapatkan input dalam mengotentikasi pengenalan wajah.
Sayangnya, perangkat USB tidak dirancang untuk menawarkan mekanisme validasi. Artinya, sebagian besar perangkat USB dapat dipalsukan.
"Itu membuat Windows Hello mempercayai input kamera tanpa kemampuan untuk memverifikasi keaslian data," kata Omer Tsarfati, peneliti di CyberArk.
Menurutnya, masalah ini hanya dapat diperbaiki sepenuhnya dengan menciptakan kepercayaan antara kamera dan OS.
Tapi, ini memerlukan perangkat keras dan perangkat lunak kamera untuk mendukungnya.
Berikut cara memperbarui Windows 10:
- Buka Windows Settings > Updates & Security > Windows Update
- Klik “Check for updates”
- Restart perangkat setelah update
