0

Eksploitasi Update Windows yang Mengerikan

SlotRaja777 – Pembaruan Windows terkadang dapat menjadi bumerang dengan patch yang salah, tetapi sebagian besar, hal itu dimaksudkan untuk menjaga kita tetap aman dari ancaman terbaru. Microsoft secara teratur mengeluarkan patch baru yang mengatasi potensi kerentanan. Tetapi bagaimana jika ada alat yang dapat membatalkan setiap Pembaruan Windows dan membiarkan PC Anda terpapar pada semua ancaman yang menurut Microsoft telah diperbaiki? Berita buruk: Alat seperti itu sekarang ada, dan disebut Windows Downdate.

Namun, jangan khawatir. Anda aman dari Windows Downdate setidaknya untuk saat ini. Alat ini dikembangkan sebagai bukti konsep oleh peneliti SafeBreach Alon Leviev, dan meskipun potensinya sangat mengerikan, alat ini dibuat dengan itikad baik sebagai contoh dari sesuatu yang disebut “white-hat hacking,” di mana peneliti mencoba menemukan kerentanan sebelum pelaku ancaman jahat dapat melakukannya terlebih dahulu.

Dalam kasus Windows Downdate, jika ini jatuh ke tangan yang salah, dampaknya bisa sangat mengejutkan. Eksploitasi tersebut mengandalkan kelemahan dalam Windows Update untuk menginstal pembaruan lama yang kerentanannya belum ditambal. Leviev menggunakan alat tersebut untuk menurunkan versi pustaka tautan dinamis (DLL), driver, dan bahkan kernel NT, yang merupakan komponen inti dalam Windows. Hal ini dicapai dengan melewati semua verifikasi, dan hasilnya sama sekali tidak terlihat dan tidak dapat diubah.

“Saya berhasil membuat komputer Windows yang sudah ditambal sepenuhnya menjadi rentan terhadap ribuan kerentanan sebelumnya, mengubah kerentanan yang sudah diperbaiki menjadi zero-day dan membuat istilah ‘sudah ditambal sepenuhnya’ tidak berarti apa-apa di komputer Windows mana pun di dunia,” kata Leviev dalam posting SafeBreach. “Setelah penurunan versi ini, OS melaporkan bahwa ia sudah diperbarui sepenuhnya dan tidak dapat memasang pembaruan di masa mendatang, sementara alat pemulihan dan pemindaian tidak dapat mendeteksi masalah.”

Leviev juga menemukan bahwa seluruh tumpukan virtualisasi di Windows juga rentan terhadap eksploitasi ini; peneliti tersebut berhasil menurunkan versi Proses Mode Pengguna Terisolasi milik Credential Guard, hypervisor milik Hyper-V, dan Secure Kernel. Leviev bahkan menemukan “berbagai cara” untuk menonaktifkan keamanan berbasis virtualisasi (VBS) di Windows, dan ini masih memungkinkan bahkan ketika kunci UEFI diberlakukan.

“Sepengetahuan saya, ini adalah pertama kalinya kunci UEFI VBS berhasil dilewati tanpa akses fisik,” kata Leviev.

Windows Downdate pada dasarnya dapat membatalkan setiap patch keamanan yang pernah dibuat, lalu mengelabui PC agar berpikir semuanya baik-baik saja saat secara diam-diam mengeksposnya ke ratusan ancaman berbeda. Alat seperti ini dapat menimbulkan malapetaka serius pada OS apa pun, dan Leviev menduga bahwa sistem operasi lain, seperti MacOS dan Linux, mungkin juga berisiko.

Baca: Call of Duty: Black Ops 6: Tanggal Rilis, Trailer & Gameplay

 

Kabar baiknya adalah Leviev bermaksud melindungi pengguna Windows dari alat seperti ini, dan peneliti tersebut melaporkan temuannya ke Microsoft pada bulan Februari 2024. Microsoft mengeluarkan dua CVE sebagai tanggapan ( CVE-2024-21302 dan CVE-2024-38202 ) dan tampaknya tengah berupaya keras memperbaiki kerentanan ini. Mari berharap Microsoft lebih cepat menambal eksploitasi ini daripada peretas yang tidak etis menggunakannya untuk keuntungan mereka sendiri.