Windows

Microsoft mempromosikan Edge dengan trik kotor lagi

May 6, 2023 by Søren

Microsoft Edge, browser web default yang sudah diinstal sebelumnya di sekitar 1,4 miliar PC Windows, sangat bagus. Selama beberapa tahun terakhir Microsoft telah menginvestasikan banyak waktu dan uang untuk mengembangkan fitur-fiturnya untuk bersaing dengan Chrome.

Jadi sayang sekali saya harus memberi tahu Anda, sekali lagi, bahwa Microsoft menyalahgunakan posisinya sebagai penerbit Windows untuk mencoba dan memaksa penggunanya masuk ke browser pihak pertama.

Awal pekan ini, beberapa pengguna Windows menemukan bahwa setiap kali mereka membuka Chrome, jendela pengaturan aplikasi default Windows juga akan terbuka. Beberapa dari mereka melaporkan bahwa jendela akan terbuka setiap kali mereka mengklik tautan di browser, asalkan Chrome disetel ke default.

Masalahnya tampaknya sangat umum bagi pengguna Windows Enterprise. Rupanya itu adalah masalah dengan pembaruan Windows KB5025221 yang dikeluarkan pada bulan April, yang merusak opsi satu-klik Chrome untuk mengubah browser default, fitur yang diperkenalkan Google tahun lalu. Gizmodo melaporkan bahwa hanya mengubah nama Chrome yang dapat dieksekusi sudah cukup untuk menghindari masalah tersebut, menunjukkan bahwa pembaruan Microsoft secara khusus menargetkan perilaku tombol default Chrome.

Tapi itu bukan akhir dari cerita. Baru pagi ini Microsoft mengumumkan bahwa pembaruan baru untuk versi desktop Outlook dan Teams akan memaksa tautan untuk dibuka di browser Edge, mengabaikan pengaturan default pengguna jika mereka ditetapkan ke browser lain.

Tidak hanya itu merupakan penyalahgunaan yang mencolok dari posisi Microsoft sebagai penerbit Windows dan alat terkaitnya, itu juga secara terang-terangan mengabaikan kemampuan pengguna Windows untuk mengatur asosiasi aplikasi khusus dengan file dan tautan.

Selengkapnya: PCWorld

Microsoft: Windows 10 22H2 adalah versi terakhir dari Windows 10

April 28, 2023 by Søren

Microsoft mengatakan Windows 10, versi 22H2 akan menjadi pembaruan fitur terakhir yang dirilis untuk sistem operasi Windows 10.

Windows 10 22H2 mencapai ketersediaan umum pada Oktober 2022 dan memasuki penerapan luas pada 18 November 2022.

Semua edisi Windows 10 22H2 (edisi Home, Pro, Enterprise, Education, Pro Education, Pro for Workstations, dan IoT Enterprise) akan mencapai akhir layanannya pada bulan Oktober 2025.

“Versi saat ini, 22H2, akan menjadi versi final Windows 10, dan semua edisi akan tetap mendukung rilis pembaruan keamanan bulanan meskipun tanggal tersebut,” kata Jason Leznek, Manajer Produk Utama untuk Layanan dan Pengiriman Windows.

“Kami sangat menganjurkan Anda untuk beralih ke Windows 11 sekarang karena tidak akan ada pembaruan fitur Windows 10 tambahan.”

Pengguna dan organisasi yang harus tetap menggunakan Windows 10 disarankan untuk memutakhirkan perangkat mereka ke Windows 10 22H2 agar tetap menerima rilis pembaruan keamanan bulanan hingga 14 Oktober 2025, saat dukungan Windows 10 berakhir.

Lebih dari 73% dari semua komputer Windows masih menjalankan Windows 10, menurut survei Valve Maret 2023 dan statistik pangsa pasar Windows StatCounter.

Seperti yang dibagikan Microsoft dalam penasehat terpisah yang diterbitkan pada hari Kamis, rilis LTSC akan terus menerima pembaruan setelah Oktober 2025 sesuai dengan siklus hidupnya yang spesifik.

Misalnya, edisi Windows 10 LTSC akan mencapai akhir dukungan utama pada Januari 2027, kecuali edisi IoT Enterprise yang akan didukung hingga Januari 2032.

Selengkapnya: Bleeping Computer

Microsoft menunda penghentian Exchange Online CAR hingga 2024

April 9, 2023 by Coffee Bean

Bulan berikutnya, Redmond menonaktifkan cmdlet CAR di penyewa yang tidak digunakan untuk mempromosikan peralihan ke alternatif yang lebih aman seperti akses bersyarat (CA) Azure Active Directory (AAD) dan evaluasi akses berkelanjutan (CAE).

Penundaan penghentian bertahap dipicu oleh ketidakmungkinan memigrasikan beberapa CAR ke Azure AD CA dan CAE hingga tenggat waktu awal, dalam beberapa kasus, karena kebutuhan akan dukungan yang tepat.

“Kami telah bekerja dengan pelanggan untuk mempelajari bagaimana mereka menggunakan CAR dan bagaimana mereka dapat bermigrasi ke fitur yang lebih baru ini, tetapi kami telah menemukan beberapa skenario di mana tidak mungkin untuk memigrasi aturan saat ini,” kata Tim Exchange pada hari Jumat.

“Untuk skenario ini, kami akan mengizinkan penggunaan CAR di luar batas waktu September 2023 yang diumumkan sebelumnya sampai kami dapat mendukungnya.”

Sampai tenggat waktu penghentian akhir tercapai tahun depan, Microsoft sedang menunggu pelanggan untuk meminta bantuan memigrasikan CAR mereka ke opsi kontrol akses baru melalui tiket dukungan.

Seperti yang dijelaskan Redmond pada September 2022, beralih dari aturan akses Exchange Online lama ke akses bersyarat akan menambah ketahanan ekstra dengan memastikan penerapan perubahan kebijakan penyewa hampir secara waktu nyata dan secara proaktif menghentikan sesi pengguna aktif.

Microsoft juga baru-baru ini memperingatkan pelanggan bahwa autentikasi dasar akan dinonaktifkan di penyewa acak untuk meningkatkan keamanan Exchange Online mulai 1 Oktober 2022.

Peringatan tersebut mengikuti beberapa pengingat yang dikeluarkan Redmond selama tiga tahun terakhir, yang pertama diterbitkan pada September 2019.

selengkapnya : bleepingcomputer.com

Microsoft akhirnya menindak salah satu risiko keamanan Windows terbesarnya

April 3, 2023 by Søren

Microsoft telah membagikan lebih banyak detail tentang pembaruan keamanan penting untuk OneNote, yang diharapkan dapat mengatasi masalah yang berkembang dari programnya yang semakin sering digunakan untuk mendorong ransomware dan jenis malware lainnya.

Dalam dokumen dukungan Microsoft 365 baru (terbuka di tab baru), perusahaan mencantumkan total 120 ekstensi file yang akan segera diblokir di OneNote. Di antara jenis file yang menonjol adalah .XLL, .ISO, .BAT, dan .JS.

Ekstensi ini juga akan diblokir di program Office 365 (terbuka di tab baru) lainnya seperti Outlook, Word, Excel, atau PowerPoint.

Sebelumnya, mencoba membuka file OneNote dengan lampiran yang mencurigakan akan memunculkan pemberitahuan peringatan, pembaruan baru akan mencegah file dibuka – sama sekali.

Sebagai gantinya, pengguna akan bertemu dengan dialog peringatan yang mengatakan “Administrator Anda telah memblokir kemampuan Anda untuk membuka jenis file ini di OneNote”.

Perubahan akan diluncurkan dalam Versi 2304 di Saluran Saat Ini (Pratinjau) ke OneNote untuk Microsoft 365, pada perangkat yang diberdayakan Windows, baik pada bulan April, atau Mei, tahun ini, katanya.

Versi retail Office 2021, Office 2019, dan Office 2016 (Current Channel) juga akan diperbarui untuk mencerminkan perubahan ini, namun, versi Office dengan lisensi volume (Office Standard 2019, atau OFfice LTSC Professional Plus 2021) tidak akan mendapatkan pembaruan.

Sejak Microsoft memblokir aplikasi produktivitasnya dari menjalankan makro, peretas telah mencari alternatif yang layak untuk mengirimkan malware. Di antara metode yang berbeda, ada yang menonjol – file OneNote dengan lampiran berbahaya. Praktik ini menjadi sangat populer, begitu cepat, sehingga memaksa Microsoft dan memicu pembaruan yang akan datang.

Selengkapnya: Tech Radar

Trik YouTuber ChatGPT Untuk Menghasilkan Tombol Windows 95

April 3, 2023 by Søren

Seorang YouTuber telah menerbitkan video di mana dia mengelabui ChatGPT untuk menghasilkan kunci aktivasi Windows 95 yang dapat digunakan. Setelah meminta chatbot Open AI secara langsung untuk kunci Windows 95, dia menerima penolakan beralasan yang diharapkan. YouTuber Enderman kemudian menanyakan hal yang sama namun dari sudut yang berbeda. Hasilnya adalah kesuksesan yang agak dibatasi oleh kemampuan ChatGPT untuk memproses permintaan bahasa alami menjadi formula.

Dalam penolakan awalnya untuk menghasilkan kunci Windows 95, ChatGPT menjelaskan bahwa ia tidak dapat melakukan tugas itu dan menyarankan agar inkuisitornya mempertimbangkan versi Windows yang lebih baru dan didukung.

Sudah lama diketahui bahwa kunci Windows 95 yang berfungsi relatif mudah dibuat, jadi latihan ChatGPT ini pasti hanya untuk bersenang-senang. Format kunci OEM Windows 95 diuraikan di atas, dan kunci ritel Windows 95 bahkan lebih pendek dan lebih lugas.

Jadi, untuk melewati penolakan prinsip ChatGPT untuk menghasilkan kunci perangkat lunak, Enderman memasukkan rumusnya ke dalam kata-kata. Upaya pertama tidak berhasil dan menyebabkan kesalahan. Namun, beberapa penyesuaian pada struktur kueri tampaknya berhasil.

Beberapa hasil pengujian diperiksa dengan mencoba mengaktifkan penginstalan Windows 95 baru di mesin virtual. Meskipun kunci melewati pemeriksaan biasa, ternyata hanya sekitar 1 dari 30 kunci yang berfungsi seperti yang diharapkan.

Jadi apa masalahnya dengan kunci-kunci ini? Enderman mengeluh bahwa “satu-satunya masalah yang membuat ChatGPT tidak berhasil menghasilkan kunci Windows 95 yang valid hampir di setiap upaya adalah kenyataan bahwa ia tidak dapat menghitung jumlah digit dan tidak mengetahui pembagian.” Dalam string lima digit yang dapat dibagi tujuh bagian, AI tampaknya memberikan aliran angka acak yang tidak lulus tes matematika sederhana ini.

Selengkapnya: tom’s HARDWARE

Bug Windows berusia 10 tahun dengan perbaikan ‘keikutsertaan’ dieksploitasi dalam serangan 3CX

April 3, 2023 by Søren

Kerentanan Windows berusia 10 tahun masih dieksploitasi dalam serangan untuk membuatnya tampak bahwa file yang dapat dieksekusi ditandatangani secara sah, dengan perbaikan dari Microsoft masih “ikut serta” setelah bertahun-tahun. Lebih buruk lagi, perbaikan dihapus setelah memutakhirkan ke Windows 11.

Pada Rabu malam, tersiar kabar bahwa perusahaan komunikasi VoIP 3CX dikompromikan untuk mendistribusikan versi trojan dari aplikasi desktop Windows-nya dalam serangan rantai pasokan skala besar.

Sebagai bagian dari serangan rantai pasokan ini, dua DLL yang digunakan oleh aplikasi desktop Windows diganti dengan versi jahat yang mengunduh malware tambahan ke komputer, seperti trojan pencuri informasi.

Salah satu DLL jahat yang digunakan dalam serangan biasanya adalah DLL resmi yang ditandatangani oleh Microsoft bernama d3dcompiler_47.dll. Namun, pelaku ancaman memodifikasi DLL untuk menyertakan muatan jahat terenkripsi di akhir file.

Seperti yang pertama kali disebutkan kemarin, meskipun file telah dimodifikasi, Windows masih menunjukkannya sebagai ditandatangani dengan benar oleh Microsoft.

Penandatanganan kode untuk file yang dapat dieksekusi, seperti file DLL atau EXE, dimaksudkan untuk meyakinkan pengguna Windows bahwa file tersebut asli dan belum dimodifikasi untuk menyertakan kode berbahaya.

Saat ditandatangani dieksekusi dimodifikasi, Windows akan menampilkan pesan yang menyatakan bahwa “tanda tangan digital dari objek tidak memverifikasi.” Namun, meskipun kita tahu bahwa DLL d3dcompiler_47.dll telah dimodifikasi, itu tetap ditampilkan sebagai masuk Windows.

Setelah menghubungi Will Dormann, analis kerentanan senior di ANALYGENCE, tentang perilaku ini dan berbagi DLL, kami diberi tahu bahwa DLL mengeksploitasi cacat CVE-2013-3900, “Kerentanan Validasi Tanda Tangan WinVerifyTrust.”

Microsoft pertama kali mengungkapkan kerentanan ini pada 10 Desember 2013, dan menjelaskan bahwa menambahkan konten ke bagian tanda tangan kode autentikasi EXE (struktur WIN_CERTIFICATE) dalam tanda tangan yang dapat dieksekusi dapat dilakukan tanpa membatalkan tanda tangan.

Selegkapnya: Bleeping Computer

Aplikasi Baru Microsoft Defender Diinstal secara Otomatis di Windows 11

February 28, 2023 by Flamango

“Microsoft Defender” di menu Start, aplikasi baru yang secara otomatis diinstal pada mesin Windows 11 dan 10. Setelah mengujinya selama lebih dari setahun, Microsoft akhirnya melompat dan mulai menginstal aplikasi Defender baru.

Selama akhir pekan, Microsoft secara diam-diam menginstal aplikasi “Microsoft Defender” di perangkat kami yang menjalankan Windows 10 dan Windows 11. Penginstalan paksa ini ditautkan ke aplikasi Microsoft 365. Menurut dokumen dukungan baru, aplikasi Microsoft Defender akan diinstal secara otomatis jika Anda menggunakan 365.

Microsoft Defender akan terinstal otomatis bagi pengguna yang berlangganan aktif Microsoft 365 dan telah menginstal Microsoft 365. Microsoft Defender baru juga dapat diunduh dari Microsoft Store dan digunakan secara gratis, tetapi berfungsi paling baik jika Anda memiliki langganan Microsoft 365.

Defender adalah aplikasi yang ringan, tetapi sangat sederhana dan tidak menawarkan banyak hal. Dalam beberapa kasus, pengguna mengeluh bahwa itu menggantikan aplikasi Windows Security asli mereka dan tidak mengizinkan mereka menjalankan pemindaian keamanan.

Beberapa pengguna takut dan mendapat kesan bahwa aplikasi Defender berbasis web adalah malware, berkat cara Microsoft menginstalnya.

Selengkapnya: Windows Latest

Pembaruan Microsoft Edge Selasa ini, Mulai Menonaktifkan Internet Explorer 11

February 15, 2023 by Flamango

Microsoft akan menonaktifkan browser web desktop Internet Explorer 11 pada beberapa sistem Windows 10 mulai hari ini melalui pembaruan Microsoft Edge.

Ini mengikuti peringatan sebelumnya bahwa IE11 akan dinonaktifkan secara permanen bulan ini dan pengumuman 15 Juni mengungkapkan bahwa browser web lawas akan dinonaktifkan melalui pembaruan Windows.

Perangkat yang belum dialihkan dari IE11 ke Microsoft Edge akan dialihkan dengan pembaruan Microsoft Edge selasa ini.

Pembaruan Edge saat ini diluncurkan ke saluran Microsoft Edge Stable selama minggu depan melalui proses peluncuran progresif.

Microsoft juga akan menghapus semua referensi visual IE11, dimulai dengan rilis pratinjau non-keamanan Mei yang dijadwalkan pada 23 Mei. IE11 secara otomatis meluncurkan Microsoft Edge saat mengunjungi situs yang tidak kompatibel mulai Oktober 2020.

IE11 Mendesak Beralih ke Microsoft Edge
Microsoft telah mendesak pelanggan untuk beralih ke Microsoft Edge dengan mode IE selama bertahun-tahun karena memungkinkan kompatibilitas mundur dan akan menerima dukungan hingga setidaknya 2029.

Meskipun secara resmi dihentikan dari beberapa versi Windows 10 pada saluran layanan semi-annual channel (SAC) dan tidak lagi disertakan dengan Windows 11, IE11 akan tetap tersedia, menerima dukungan teknis dan pembaruan keamanan pada sistem yang menjalankan versi Windows ini untuk seluruh siklus hidup versi Windows yang dijalankannya.

Selengkapnya: BleepingComputer

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Windows

Cookies Settings