Cara Update atau Input Nomer Rekening BOS Di Tahun 2020
Saat Microsoft bersiap untuk merilis patch, para peneliti mengatakan mereka telah melihat kode eksploit untuk cacat baru yang menempatkan organisasi menggunakan Vista dan Windows 7 dengan risiko besar.
Cacat terletak pada driver digunakan untuk fitur berbagi file Samba di Windows, kata Bojan Zdrnja, seorang pawang untuk SANS Internet Storm Center. Kode eksploit dirilis sekitar jam 11 malam. Waktu AS Timur, katanya.
Zdrnja mengatakan dia menguji kode eksploitasi dan bekerja pada mesin Vista yang sepenuhnya ditambal menjalankan Service Pack 1 atau 2 serta Windows 7. Ini juga dapat mempengaruhi Windows Server 2008. Ketika berhasil diserang, mengeksploitasi akan menyebabkan mesin yang ditargetkan jatuh.
[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]"Anda mendapatkan layar biru kematian," kata Zdrnja.
Peneliti belum tahu. jika cacat dieksploitasi dari jarak jauh, katanya. Hanya satu paket berbahaya yang diperlukan untuk merusak mesin. Sebagian besar PC di jaringan internal menjaga port 445 terbuka, yang digunakan untuk berbagi file.
Itu berbahaya, karena jika peretas sudah memiliki akses ke komputer yang disusupi di dalam jaringan, ada kemungkinan crash semua komputer lainnya, Zdrnja kata. Administrator harus menonaktifkan akses ke port.
Pengguna rumah biasanya memiliki port terbuka, juga, kata Zdrnja. Tetapi bagi pengguna yang bergabung dengan jaringan Wi-Fi publik, Windows akan menanyakan apakah itu jaringan publik dan, jika ya, maka blokir 445.
Sebuah modul untuk exploit telah dibuat untuk Metasploit, sebuah toolkit peretas digunakan untuk menyerang PC, kata Zdrnja.
Microsoft akan merilis lima patch pada hari Selasa, semua untuk kelemahan "kritis", peringkat ancaman paling parah perusahaan. Zdrnja mengatakan itu tidak diketahui apakah cacat terbaru ini akan ditangani.
Jika tidak ditambal pada hari Selasa, Zdrnja mengatakan cacat itu sangat berpotensi berbahaya sehingga dia tidak akan terkejut jika Microsoft melakukan rilis patch yang tidak sesuai jadwal.
"Ini benar-benar serius," kata Zdrnja. "Ini berpotensi memengaruhi sejumlah besar mesin."
Pusat Badai Internet SANS telah mempublikasikan entri harian singkat tentang cacat itu. Pejabat Microsoft tidak memiliki komentar langsung tetapi mengatakan mereka sedang menyelidiki.
Patch Agustus Selasa: 7 Patch Kritis yang Dijanjikan
Agustus akan menjadi bulan besar untuk tambalan keamanan Microsoft, karena perusahaan berencana untuk merilis 12 pembaruan, tujuh dari mereka yang penting ...
Patch Selasa: Keamanan Fokus sebagai Microsoft, Oracle Patch Bugs
Microsoft dan Oracle merilis patch perangkat lunak kritis.
Microsoft Permukaan, Permukaan Buku dan Permukaan Studio Update Riwayat Halaman
Halaman-halaman web ini mendokumentasikan semua Microsoft Permukaan, Permukaan Buku & Permukaan Riwayat Pembaruan Studio Firmware, dll, yang telah dirilis oleh Microsoft.