Windows

Microsoft Juni 2021 Patch Tuesday memperbaiki 6 zero-day yang sudah dieksploitasi dan 50 kelemahan

June 9, 2021 by Winnie the Pooh

Hari ini adalah Patch Selasa Microsoft Juni 2021, dan dengan itu datang perbaikan untuk tujuh kerentanan zero-day dan total 50 kelemahan, sehingga admin Windows akan berebut untuk mengamankan perangkat.

Microsoft telah memperbaiki 50 kerentanan dengan pembaruan hari ini, dengan lima diklasifikasikan sebagai Kritis dan empat puluh lima sebagai Penting.

Sebagai bagian dari Patch Tuesday hari ini, Microsoft telah memperbaiki tujuh kerentanan zero-day, dengan enam di antaranya diketahui pernah dieksploitasi di masa lalu.

Enam kerentanan zero-day yang dieksploitasi secara aktif adalah:

CVE-2021-31955 – Windows Kernel Information Disclosure Vulnerability
CVE-2021-31956 – Windows NTFS Elevation of Privilege Vulnerability
CVE-2021-33739 – Microsoft DWM Core Library Elevation of Privilege Vulnerability
CVE-2021-33742 – Windows MSHTML Platform Remote Code Execution Vulnerability
CVE-2021-31199 – Microsoft Enhanced Cryptographic Provider Elevation of Privilege Vulnerability
CVE-2021-31201 – Microsoft Enhanced Cryptographic Provider Elevation of Privilege Vulnerability

Selain itu, ‘CVE-2021-31968 – Windows Remote Desktop Services Denial of Service Vulnerability’ diungkapkan kepada publik tetapi tidak terlihat dalam serangan.

Untuk mengakses deskripsi lengkap setiap kerentanan dan sistem yang terpengaruh, Anda dapat melihat laporan lengkapnya di sini.

Selengkapnya: Bleeping Computer

Lokasi yang tepat untuk file yang dapat dieksekusi dan Mengapa kami memblokir file yang tidak berjalan dari lokasi yang disetujui Microsoft

June 3, 2021 by Winnie the Pooh

Instalasi dan folder data sementara untuk Aplikasi Windows seperti program lama, Windows menggunakan folder yang berbeda untuk menyimpan file instalasi aplikasi dan data (seperti sessions, in-app downloads; dan lain-lain). Berikut rinciannya:

Folder instalasi – Aplikasi diinstal ke folder WindowsApps.
Dapat ditemukan di lokasi ini – C:\Program Files.
Folder data sementara (Temporary Folder)
Aplikasi modern menyimpan datanya di lokasi berikut – C:\Users\\AppData\Local\Packages.

Perhatikan bahwa kedua folder disembunyikan. Mereka tidak akan ditampilkan atau terlihat di bawah daftar folder kecuali Anda mengaktifkan tampilan file tersembunyi di Windows 10. Jika Anda telah mengaktifkan item tersembunyi (hidden files), maka folder akan muncul dalam warna yang lebih terang, yang menunjukkan bahwa itu adalah item tersembunyi.

NCD melakukan pemblokiran pada file yang mulai berjalan tidak pada lokasi yang disetujui oleh Microsoft.

selengkapnya : www.microsoft.com

Microsoft menggoda dengan pengumuman ‘generasi berikutnya dari Windows’ ‘segera’

May 27, 2021 by Winnie the Pooh

Microsoft tidak membicarakan rencana Windows yang besar pada Build 2021 minggu ini, dan itu karena perusahaan sedang mempersiapkan untuk merinci apa yang akan terjadi selanjutnya untuk sistem operasi PC-nya secara terpisah.

CEO Microsoft Satya Nadella menggoda pengumuman ini selama keynote Build-nya pagi ini, mengungkapkan bahwa dia telah menguji “Windows generasi berikutnya” dalam beberapa bulan terakhir.

Microsoft telah mengerjakan toko aplikasi baru untuk Windows dalam beberapa bulan terakhir, bersama dengan beberapa perubahan UI yang signifikan pada sistem operasi. Nadella tampaknya merujuk pada perubahan toko di sini, dengan janji untuk membuka ekonomi yang lebih baik bagi developers dan creators di dalam Windows itu sendiri.

Ini kemungkinan akan mencakup beberapa perubahan signifikan pada Windows Store, memungkinkan developers untuk mengirimkan aplikasi Windows apa pun – termasuk browser seperti Chrome atau Firefox.

Desas-desus menunjukkan bahwa Microsoft bahkan mungkin mengizinkan platform perdagangan pihak ketiga dalam aplikasi, sehingga developers dapat menghindari pemotongan 15 persen Microsoft pada aplikasi dan 12 persen pada permainan.

Selengkapnya : The Verge

Kerentanan Wormable Windows HTTP juga mempengaruhi server WinRM

May 24, 2021 by Winnie the Pooh

Kerentanan wormable dalam Protokol Stack HTTP dari server Windows IIS juga dapat digunakan untuk menyerang sistem Windows 10 dan Server yang belum ditambal yang secara publik mengekspos layanan WinRM (Windows Remote Management).

Microsoft telah menambal bug kritis yang dilacak sebagai CVE-2021-31166 selama May Patch Tuesday.

Untungnya, meskipun dapat disalahgunakan oleh ancaman dalam serangan eksekusi kode jarak jauh (RCE), kerentanan HANYA memengaruhi versi 2004 dan 20H2 dari Windows 10 dan Windows Server.

Microsoft merekomendasikan untuk memprioritaskan patch semua server yang terpengaruh karena kerentanan dapat memungkinkan penyerang yang tidak berkepentingan untuk mengeksekusi kode dari jarak jauh “dalam kebanyakan situasi” pada komputer yang rentan.

Selain itu, selama akhir pekan, peneliti keamanan Axel Souchet telah menerbitkan kode eksploitasi bukti konsep yang dapat digunakan untuk merusak sistem yang belum ditambal menggunakan paket jahat dengan memicu blue screens of death (BSOD).

Bug ditemukan di HTTP Protocol Stack (HTTP.sys) yang digunakan sebagai pendengar protokol oleh server web Windows IIS untuk memproses permintaan HTTP.

Namun, seperti yang ditemukan oleh peneliti keamanan Jim DeVries, ini juga memengaruhi perangkat Windows 10 dan Server yang menjalankan layanan WinRM (kependekan dari Windows Remote Management), komponen dari rangkaian fitur Manajemen Perangkat Keras Windows yang juga memanfaatkan HTTP.sys yang rentan.

Selengkapnya: Bleeping Computer

Pembaruan Windows 10 Mei 2021 sekarang tersedia, dirancang untuk meningkatkan pekerjaan jarak jauh

May 19, 2021 by Winnie the Pooh

Pembaruan besar Windows 10 Microsoft berikutnya mulai diluncurkan ke perangkat hari ini. Pembaruan Windows 10 Mei 2021 berfokus pada peningkatan skenario kerja jarak jauh, dengan perubahan seperti dapat menggunakan beberapa kamera Windows Hello pada satu mesin. Ini sangat berguna untuk perangkat Surface yang mungkin ingin disambungkan oleh pemilik ke monitor dengan webcam tambahan saat bekerja dari rumah.

Berikut adalah fitur-fitur baru lengkap dari Pembaruan Windows 10 Mei 2021 (versi 21H1):

Dukungan multicamera Windows Hello untuk menetapkan default sebagai kamera eksternal saat kamera Windows Hello eksternal dan internal tersedia.
Peningkatan kinerja Windows Defender Application Guard termasuk mengoptimalkan waktu skenario pembukaan dokumen.
Windows Management Instrumentation (WMI) Group Policy Service (GPSVC) memperbarui peningkatan kinerja untuk mendukung skenario kerja jarak jauh.

Microsoft biasanya memberikan pembaruan besar Windows 10 selama musim semi, dengan yang lebih kecil di musim gugur. Perusahaan telah membalikkan irama itu untuk tahun 2021, jadi pembaruan yang kemungkinan akan tiba pada bulan Oktober akan penuh dengan perubahan.

Selengkapnya: The Verge

Pembaruan kumulatif Windows 10 KB5003169 & KB5003173 telah dirilis

May 12, 2021 by Winnie the Pooh

Sebagai bagian dari siklus Patch Mei, Microsoft meluncurkan pembaruan kumulatif baru untuk semua versi Windows yang didukung.

Pembaruan kumulatif dengan perbaikan keamanan diluncurkan ke PC dengan Pembaruan Oktober 2020 dan Pembaruan Mei 2020. Dalam pembaruan bulan ini, hanya ada peningkatan keamanan untuk sistem, browser, komponen inti, dan fungsi dasar lainnya.

Pembaruan kumulatif untuk Windows 10, versi 2004 dan 20H2 adalah KB5003173 dan dilengkapi dengan perbaikan berikut:

Pembaruan keamanan untuk Windows App Platform and Frameworks, Windows Kernel, Windows Media, Microsoft Scripting Engine, dan Windows Silicon Platform.
Pembaruan untuk meningkatkan keamanan ketika Windows melakukan operasi dasar.
Pembaruan untuk meningkatkan keamanan Windows OLE (dokumen majemuk).
Memperbarui keamanan untuk driver Bluetooth.

Windows 10 KB5003169 untuk versi 1909 hadir dengan serangkaian perbaikan yang sama.

Pembaruan ini juga dilengkapi dengan feed News dan Interests.

Fitur ini secara resmi disebut “News and Interests” dan akan memberikan berita, skor olahraga, keuangan dan informasi cuaca.

Selengkapnya: Bleeping Computer

Bug Windows Defender mengisi drive boot Windows 10 dengan ribuan file

May 6, 2021 by Winnie the Pooh

Bug Windows Defender membuat ribuan file kecil yang menghabiskan gigabyte ruang penyimpanan pada hard drive Windows 10.

Bug dimulai dengan mesin antivirus Windows Defender 1.1.18100.5 dan akan menyebabkan folder C: \ ProgramData \ Microsoft \ Windows Defender \ Scans \ History \ Store diisi dengan ribuan file dengan nama yang tampaknya merupakan hash MD5.
Dari sistem yang dilihat oleh BleepingComputer, ukuran file yang dibuat berkisar dari 600 byte hingga sedikit di atas 1KB.

Sementara sistem yang kami lihat hanya memiliki file sekitar 1MB, pengguna Windows 10 lainnya melaporkan bahwa sistem mereka telah diisi dengan ratusan ribu file, yang dalam satu kasus, menghabiskan ruang penyimpanan sebesar 30GB.

Pada drive sistem SSD yang lebih kecil (C :), ini bisa menjadi ruang penyimpanan yang cukup besar untuk dibuang pada file yang tidak perlu.

Menurut Deskmodder, yang pertama kali melaporkan masalah ini, bug tersebut sekarang telah diperbaiki di mesin Windows Defender terbaru, versi 1.1.18100.6.

Pengguna Windows 10 dapat memeriksa versi Windows Defender mereka dengan membuka Keamanan Windows, mengklik ikon roda gigi Pengaturan di kiri bawah layar, lalu memilih Tentang.

selengkapnya : www.bleepingcomputer.com

Malware Windows ‘Pingback’ baru menggunakan ICMP untuk komunikasi rahasia

May 5, 2021 by Winnie the Pooh

Hari ini, para peneliti telah mengungkapkan temuan mereka pada sampel malware Windows baru yang menggunakan Internet Control Message Protocol (ICMP) untuk aktivitas command-and-control (C2).

Dijuluki “Pingback”, malware ini menargetkan sistem Microsoft Windows 64-bit, dan menggunakan DLL Hijacking untuk terus bertahan.

Hari ini, arsitek senior Trustwave Lloyd Macrohon dan peneliti keamanan utama Rodel Mendrez, telah merilis temuan mereka tentang malware Windows baru yang berbentuk DLL 64-bit.

Yang perlu diperhatikan adalah sampel malware menggunakan protokol komunikasi ICMP, yang juga digunakan oleh perintah ping populer dan utilitas Windows traceroute.

File berbahaya yang dimaksud hanyalah DLL 66-KB yang disebut oci.dll, dan biasanya dijatuhkan di dalam folder “Sistem” Windows oleh proses berbahaya atau vektor serangan lainnya.

Para peneliti lalu menyadari bahwa DLL ini tidak dimuat oleh aplikasi Windows rundll32.exe yang sudah dikenal, tetapi mengandalkan DLL Hijacking.

Peneliti Trustwave mengidentifikasi bahwa itu adalah layanan Microsoft Distributed Transaction Control (msdtc) yang disalahgunakan untuk memuat oci.dll yang berbahaya.

Malware oci.dll yang diluncurkan oleh msdtc, menggunakan ICMP untuk secara diam-diam menerima perintah dari server C2-nya.

Peneliti Trustwave yang menamai malware ini “Pingback”, menyatakan bahwa keuntungan menggunakan ICMP untuk komunikasi adalah Pingback tetap tersembunyi secara efektif dari pengguna.

Selengkapnya: Bleeping Computer

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Windows

Cookies Settings