Hitekno.com - Microsoft telah meminta pengguna Windows 10 untuk update sistem operasi yang mereka gunakan. Hal ini karena adanya celah keamanan berbahaya yang ditemukan.
Perusahaan tersebut juga telh menyediakan pacth terbaru yang diklaim bisa menutup celah keamanan melalui update Windows 10 terbaru.
Dalam pembaruan Windows 10 'Patch Tuesday', Microsoft telah meluncurkan perbaikan untuk memperbaiki 117 celah kerentanan.
Baca Juga: Cara Menginstall Font di Windows 10
Disebutkan bahwa 103 celah ini diklasifikasikan sebagai 'important' dan 13 lainnya dianggap 'critical', termasuk perbaikan untuk eksploitasi PrintNightmare.
"Jumlah perbaikan ini merupakan gabungan dari dua bulan terakhir," jelas Zero Day Initiative (ZDI), jelas komunitas global yang meneliti celah di perangkat lunak, dikutip dari Forbes, Minggu (18/7/2021).
ZDI juga menyoroti empat serangan yang dieksploitasi secara aktif untuk perhatian khusus seperti CVE-2021-34527 (PrintNightmare), CVE-2021-34448 (celah yang mengurangi memori), hingga CVE-2021-31979 dan CVE-2021-33771 (celah yang menyerang privilege).
Baca Juga: Ditemukan Bug Windows 10, Celah Bagi Hacker untuk Ambil Alih PC
Keempat celah ini merupakan jenis peretasan paling serius yang dihadapi pengguna Windows saat ini.
Laporan mengatakan, adanya celah peretasan baru lewat CVE-2021-34466.
Ini adalah serangan untuk Windows Hello, sebuah sistem login populer Microsoft yang menggunakan sidik jari dan pengenalan wajah.
Baca Juga: Cara Mematikan Auto Update Windows 10 Mudah dan Cepat
Microsoft menyatakan bahwa sekitar 85 persen dari semua perangkat Windows 10 saat ini telah menggunakan Windows Hello.
Tim Peneliti Keamanan, CyberArk Labs, menemukan bahwa perangkat USB apapun, seperti webcam, dapat dikloning. Perangkat USB ini juga dapat meniru perangkat USB lainnya.
"Sistem operasi tidak dapat memvalidasi keaslian perangkat tersebut," jelasnya.
Baca Juga: 3 Cara Mematikan Update Windows 10
Akan tetapi, CyberArk menyebutkan pembaruan yang diberikan Windows terbaru tak sepenuhnya memperbaiki celah yang ada di Windows Hello.
Menurutnya, Windows Hello menggunakan kamera yang terhubung dengan USB untuk mendapatkan input dalam mengotentikasi pengenalan wajah.
Sayangnya, perangkat USB tidak dirancang untuk menawarkan mekanisme validasi. Artinya, sebagian besar perangkat USB dapat dipalsukan.
"Itu membuat Windows Hello mempercayai input kamera tanpa kemampuan untuk memverifikasi keaslian data," kata Omer Tsarfati, peneliti di CyberArk.
Menurutnya, masalah ini hanya dapat diperbaiki sepenuhnya dengan menciptakan kepercayaan antara kamera dan OS.
Tapi, ini memerlukan perangkat keras dan perangkat lunak kamera untuk mendukungnya.
Berikut cara memperbarui Windows 10:
Itulah kenapa harus segera update Windows 10, karena ditemukan celah keamanan berbahaya di sistem operasi Microsoft tersebut. (Suara.com/ Dicky Prastya).