Beberapa minggu yang lalu, peneliti keamanan Alon Leviev mengungkapkan kerentanan Windows yang mengerikan yang memungkinkan penyerang untuk “menghancurkan” sistem Windows yang aman dan memperbaiki kelemahan keamanan yang membuat sistem yang disusupi terbuka terhadap segala jenis serangan.
Hipotesis tersebut menjadi kenyataan ketika Leviv menciptakan alat konversi dan membuatnya tersedia secara gratis di web.
Pembaruan Windows menjadi hidup
Alat yang ditulis dengan Python ini diberi nama “Windows Downdate” dan dapat diunduh dari halaman GitHub ini. Saat ini berfungsi dengan Windows 10, Windows 11 dan Windows Server.
Dengan menggunakan Windows Downdate, penyerang dapat memutar kembali komponen Windows seperti DLL, driver, kernel sistem, hypervisor Hyper-V, dan komponen sistem lainnya yang masih mengandung kerentanan keamanan yang telah diperbaiki melalui pembaruan selanjutnya.
Sebagai pengguna Windows, Anda tidak akan menyadari bahwa ini terjadi di latar belakang dan Anda mungkin dapat melakukan tugas sehari-hari, yakin bahwa sistem Windows Anda masih mutakhir dan aman dengan patch terbaru. Faktanya, komputer Windows Anda telah terekspos secara diam-diam.
Peneliti keamanan mengumumkan kepada pengguna di X/Twitter bahwa ia telah menyediakan perangkat tersebut untuk diunduh gratis:
Dua kerentanan yang dieksploitasi oleh alat ini dijelaskan dalam dua dokumen berikut: CVE-2024-38202 dan CVE-2024-21302. Microsoft telah menutup sistem yang terakhir, namun mengetahui sistem yang pertama dan masih berupaya untuk menyelesaikannya.
Bagaimana melindungi diri sendiri
Sekarang, agar adil, Windows Downdate digunakan untuk memindai dan menguji berbagai kerentanan. Dan Anda tidak dapat menggunakannya untuk menyerang siapa pun yang Anda inginkan – Alon Leviev tentu saja tidak akan menerbitkan alat ini jika peretas menggunakannya untuk menyerang orang lain.
Pastikan Windows Downdate harus digunakan oleh pengguna Windows itu sendiri untuk meminimalkan komputer Windows mereka. Tidak dapat digunakan untuk melakukan pengurangan jarak.
Namun bukan berarti peretas tidak mau mencoba. Mereka mencoba mengadaptasi alat tersebut menjadi executable berbahaya, lalu mengirimkannya ke orang-orang untuk tanpa disadari mengelolanya dan merusak sistem mereka sendiri.
Terkait: Langkah sederhana untuk membuat Anda lebih aman saat online
Artinya, melindungi diri Anda dari alat pengrusakan ini memerlukan perhatian khusus pada email dan tautan dari pengirim tidak dikenal yang meminta Anda mengunduh file yang tidak diinginkan. Selain itu, jangan pernah mengunduh file dari situs web mana pun yang tidak Anda percayai 100 persen.
Selama Anda tidak pernah menjalankan Windows Downdate di PC Anda sendiri, Anda aman. Anda juga harus selalu menggunakan pemindai virus terkini, yang dapat mendeteksi dan memperingatkan Anda tentang file berbahaya.
Bacaan lebih lanjut: Aplikasi antivirus terbaik untuk PC Windows
Artikel ini awalnya muncul di situs saudara kami PC-WELT dan diterjemahkan serta diadaptasi dari bahasa Jerman.
Sumber: https://www.pcworld.com
Post a Comment for "Alat serangan 'downgrade' Windows kini menjadi liar. Bagaimana melindungi diri sendiri"