Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for OS / Windows

Windows

Microsoft mengungkapkan rencana terakhir untuk menghapus Flash Player di Windows 10

by

Microsoft diam-diam mengungkapkan rencananya untuk menghapus plugin Adobe Flash dari Windows 10, dengan penghapusan wajib mulai Juli 2021.

Pada tanggal 1 Januari 2021, Adobe Flash secara resmi mencapai akhir masa pakainya (EoL) setelah dianggap sebagai risiko keamanan yang signifikan saat menjelajahi web karena eksploitasi oleh pelaku ancaman.

Menanggapi hal tersebut, Microsoft merilis pembaruan opsional KB4577586 yang menghapus plugin Adobe Flash 32-bit dari Windows dan mencegahnya agar tidak diinstal lagi.

Saat ini, pembaruan KB4577586 harus diinstal secara manual dari Katalog Microsoft. Namun, Microsoft sebelumnya menyatakan bahwa mereka akan mendistribusikannya melalui WSUS dan Pembaruan Windows di masa mendatang.

Dalam pembaruan diam-diam untuk mengakhiri dukungan mereka untuk Adobe Flash, Microsoft telah menguraikan rencana lebih lanjut tentang bagaimana mereka akan mulai mendistribusikan pembaruan Windows 10 KB4577586 melalui blog mereka.

Mulai Juni 2021, Microsoft akan memasukkannya ke dalam pembaruan kumulatif pratinjau Windows 10 opsional mereka untuk Windows 10 1809 dan yang lebih baru.

Bagi mereka yang menginstal Windows 21H1, yang akan memulai pratinjau publik bulan ini, pembaruan KB4577586 akan diinstal secara otomatis dan plugin Adobe Flash Player akan dihapus.

Sumber: Bleeping Computer

Package Manager Windows 10 Sekarang Dapat Menghapus Aplikasi Apa Pun Dari Command Line

by

Package manager Windows 10 mendapatkan beberapa fitur baru dan menarik yang memungkinkan Anda mengelola aplikasi apa pun yang diinstal langsung dari baris perintah (command line).

Biasanya digunakan di Linux, Package manager memungkinkan Anda untuk mengotomatiskan penginstalan, peningkatan, dan penghapusan aplikasi dari baris perintah. Yang lebih membantu lagi, package manager akan secara otomatis menentukan dependensi program yang Anda coba instal dan juga dependensi tersebut.

Tahun lalu, Microsoft merilis package manger Windows 10 bernama Winget yang memungkinkan pengguna menginstal aplikasi populer dari repositori yang dikelola oleh Microsoft. Karena program ini digunakan dari baris perintah, program ini dapat digunakan dalam skrip, file batch, dan rutinitas penginstalan untuk menginstal program secara otomatis.

Microsoft merilis Winget versi 0.3 minggu ini dan memperkenalkan dukungan untuk fitur eksperimental baru yang secara signifikan meningkatkan fungsionalitas program.

Dengan rilis ini, Microsoft memperkenalkan dua perintah baru -‘list’ dan ‘uninstall’ yang memungkinkan Anda mengelola setiap program yang diinstal di windows 10.

Anda dapat menemukan informasi lebih lanjut tentang cara menginstal pengelola paket Windows 10 di sini.

Selengkapnya: Bleeping Computer

Microsoft mendorong perbaikan darurat untuk masalah game Windows 10 KB5001330

by

Microsoft telah merilis perbaikan darurat untuk masalah permainan yang diperkenalkan oleh pembaruan Windows 10 2004 dan Windows 10 20H2 KB5001330.

Dengan rilis pembaruan kumulatif pratinjau KB5000842 Windows 10 ini pada akhir Maret dan dalam rilis berikutnya pembaruan KB5001330 April, pengguna Windows 10 telah mengalami masalah kinerja saat bermain game.

Masalah yang dialami saat bermain game termasuk penurunan frekuensi gambar, video tersendat, dan tekstur berkedip-kedip.

“Jadi saya kembalikan ke Windows 10 1909 build 18363.1500 dan saya tidak akan memiliki masalah dengan driver nvidia terbaru, bahkan youtube berjalan mulus tanpa gagap dan vsync berfungsi tanpa masalah, ada yang salah dengan pembaruan windows,” lapor pengguna Windows 10 di Forum NVIDIA.

NVIDIA merekomendasikan agar pengguna menghapus pembaruan Windows 10 terbaru untuk menyelesaikan masalah ini sebagai tanggapan atas keluhan ini, yang menyelesaikan masalah tetapi membiarkan orang terbuka untuk kerentanan keamanan yang diperbaiki dalam pembaruan terbaru.

Tadi malam, Microsoft merilis perbaikan darurat untuk Windows 10 2004 dan 20H2 untuk menyelesaikan masalah ini.

“Sebagian kecil pengguna telah melaporkan kinerja yang lebih rendah dari yang diharapkan dalam game setelah menginstal pembaruan KB5000842 atau yang lebih baru. Sebagian besar pengguna yang terpengaruh oleh masalah ini menjalankan game dengan layar penuh atau mode berjendela tanpa batas dan menggunakan dua monitor atau lebih,” kata Microsoft di Windows 10 2004 dan Windows 20H2 masalah yang diketahui dan situs pemberitahuan.

Perbaikan ini sedang diluncurkan menggunakan fitur Microsoft’s Diketahui Masalah Rollback (KIR), yang didorong ke sistem melalui Pembaruan Windows dan akan menjangkau sebagian besar pengguna yang terpengaruh dalam waktu 24 jam.

selengkapnya : www.bleepingcomputer.com

Microsoft mengaktifkan aplikasi Linux GUI di Windows 10 untuk pengembang

by

Microsoft mulai mengizinkan penguji Windows 10 untuk mengakses aplikasi Linux GUI.

Pratinjau pertama dukungan untuk aplikasi GUI tersedia hari ini untuk Windows Insiders, memungkinkan pengembang untuk menjalankan editor GUI, alat, dan aplikasi untuk membangun dan menguji aplikasi Linux. Ini adalah ekstensi yang signifikan untuk Subsistem Windows Microsoft untuk Linux (WSL), setelah perusahaan menambahkan kernel Linux lengkap ke Windows 10 tahun lalu.

Meskipun dimungkinkan untuk menjalankan aplikasi GUI Linux dalam Windows yang sebelumnya menggunakan server X pihak ketiga, dukungan resmi dari Microsoft berarti ada juga akselerasi perangkat keras GPU sehingga aplikasi dan alat berjalan dengan lancar. Dukungan audio dan mikrofon juga disertakan, sehingga pengembang Linux dapat dengan mudah menguji atau menjalankan pemutar video dan aplikasi komunikasi.

Microsoft juga menguji mode eco baru untuk Windows Task Manager dalam versi uji terbaru ini. Ini adalah fitur eksperimental yang memungkinkan Anda membatasi sumber daya proses di dalam Task Manager.

Jika Anda tertarik untuk mencoba aplikasi Linux GUI di Windows 10 atau fitur Task Manager baru ini, Anda perlu memasang Windows Insider build 21364 terbaru dari Saluran Dev. Berhati-hatilah: ini dirancang sebagai build pengembang dan bukan untuk mesin yang Anda andalkan setiap hari.

Selengkapnya: The Verge

Peretas Menggunakan Fitur OS Windows untuk Menghindari Firewall dan Mendapatkan Persisten Akses

by

Sebuah teknik baru yang diadopsi oleh penyerang menemukan cara untuk menggunakan Background Intelligent Transfer Service (BITS) Microsoft untuk menyebarkan muatan berbahaya pada mesin Windows secara diam-diam.

Pada tahun 2020, rumah sakit, komunitas pensiunan, dan pusat kesehatan menanggung beban kampanye phishing yang terus berubah yang mendistribusikan pintu belakang khusus seperti KEGTAP, yang pada akhirnya membuka jalan bagi serangan ransomware RYUK.

Tetapi penelitian baru oleh lengan forensik cyber Mandiant FireEye sekarang telah mengungkapkan mekanisme persistensi yang sebelumnya tidak diketahui yang menunjukkan musuh memanfaatkan BITS untuk meluncurkan pintu belakang.

Diperkenalkan di Windows XP, BITS adalah komponen Microsoft Windows, yang memanfaatkan bandwidth jaringan menganggur untuk memfasilitasi transfer file yang tidak sinkron antar mesin. Ini dicapai dengan membuat pekerjaan – wadah yang menyertakan file untuk diunduh atau diunggah.

BITS biasanya digunakan untuk mengirimkan pembaruan sistem operasi ke klien serta oleh pemindai antivirus Windows Defender untuk mengambil pembaruan tanda tangan malware. Selain produk Microsoft sendiri, layanan ini juga digunakan oleh aplikasi lain seperti Mozilla Firefox untuk memungkinkan pengunduhan berlanjut di latar belakang bahkan saat browser ditutup.

selengkapnya : thehackernews.com

Microsoft berbagi intelijen tentang aktivitas pasca-kompromi Serangan Exchange Server

by Leave a Comment

Awal pekan ini, Microsoft mengatakan bahwa 92% dari server Exchange yang rentan telah ditambal atau telah diterapkan mitigasi. Namun, firma keamanan siber F-Secure mengatakan “puluhan ribu” server Exchange telah dibobol. Dalam posting blog baru, Microsoft menegaskan kembali peringatannya bahwa “menambal sistem tidak serta merta menghapus akses penyerang”.

“Banyak dari sistem yang disusupi belum menerima tindakan sekunder, seperti serangan ransomware yang dioperasikan oleh manusia atau eksfiltrasi data, yang menunjukkan bahwa penyerang dapat menetapkan dan mempertahankan akses mereka untuk kemungkinan tindakan selanjutnya,” catat Microsoft 365 Defender Threat Intelligence Team.

Jika sistem telah disusupi, Microsoft mendesak admin untuk mempraktikkan prinsip hak istimewa paling rendah dan mengurangi pergerakan lateral pada jaringan.

Hak istimewa terkecil akan membantu mengatasi praktik umum di mana layanan Exchange atau tugas terjadwal telah dikonfigurasi dengan akun dengan hak istimewa tinggi untuk melakukan tugas-tugas seperti pencadangan.

Menggunakan ransomware DoejoCrypt, alias DearCry, sebagai contoh, Microsoft mencatat bahwa web shell yang digunakan oleh strain tersebut menulis file batch ke C: \ Windows \ Temp \ xx.bat. Ini ditemukan di semua sistem yang terkena DoejoCrypt dan mungkin menawarkan penyerang rute untuk mendapatkan kembali akses di mana infeksi telah terdeteksi dan dihapus.

“File batch ini melakukan backup database Security Account Manager (SAM) dan kumpulan registri Sistem dan Keamanan, yang memungkinkan penyerang nanti mengakses sandi pengguna lokal di sistem dan, yang lebih penting, di LSA [Otoritas Keamanan Lokal] Bagian rahasia dari registri, di mana kata sandi untuk layanan dan tugas terjadwal disimpan, “catatan Microsoft.

Meskipun korban belum mendapatkan tebusan, penggunaan file xx.bat oleh penyerang memungkinkan mereka menjelajahi jaringan melalui kerangka web yang meletakkan file tersebut pada awalnya. Shell web juga mengunduh kit pengujian penetrasi Cobalt Strike sebelum mengunduh muatan ransomware dan mengenkripsi file. Dengan kata lain, korban mungkin belum ditebus hari ini, tetapi penyerang telah meninggalkan alat di jaringan untuk melakukannya besok.

Ancaman kejahatan dunia maya lainnya ke server Exchange berasal dari penambang mata uang kripto yang berbahaya. Botnet cryptocurrency Lemon Duck diamati mengeksploitasi server Exchange yang rentan. Menariknya, operator Lemon Duck membersihkan server Exchange dengan file xx.bat dan web shell, memberinya akses eksklusif ke server Exchange. Microsoft juga menemukan bahwa itu digunakan untuk menginstal malware lain, bukan hanya menambang cryptocurrency.

Source : ZDnet

Microsoft memperbaiki kerentanan peningkatan hak istimewa Windows PSExec

by

Microsoft telah memperbaiki kerentanan dalam utilitas PsExec yang memungkinkan pengguna lokal mendapatkan hak istimewa yang lebih tinggi pada perangkat Windows.

PsExec adalah utilitas Sysinternals yang dirancang untuk memungkinkan administrator melakukan berbagai aktivitas di komputer jarak jauh, seperti meluncurkan file yang dapat dieksekusi dan menampilkan output di komputer lokal atau membuat reverse shells.

Karena keserbagunaan alat tersebut, pelaku ancaman biasanya menggunakan PsExec dalam toolkit pasca eksploitasi mereka untuk menyebar secara lateral ke mesin lain di jaringan, menjalankan perintah pada sejumlah besar perangkat secara bersamaan, atau menyebarkan malware seperti ransomware.

Pada bulan Desember 2020, peneliti Tenable David Wells menemukan kerentanan dalam named pipe communications PsExec yang memungkinkan pengguna lokal untuk meningkatkan ke hak istimewa SISTEM.

Setelah melaporkan kerentanan, Wells memberi waktu sembilan puluh hari kepada Microsoft untuk memperbaiki kerentanan tersebut, dan ketika Microsoft tidak memperbaikinya, ia akan mengungkapkan kekurangannya dan merilis PoC yang berfungsi penuh.

Setelah kerentanan diungkapkan kepada publik, Microsoft merilis PsExec versi 2.30 untuk mengatasi kerentanan tersebut. Namun, Wells menyatakan bahwa sedikit penyesuaian pada PoC-nya dapat melewati perbaikan tersebut.

Kemarin, Microsoft merilis PsExec v2.33, yang menyertakan perbaikan baru untuk kerentanan peningkatan hak istimewa lokal named pipe.

Selengkapnya: Bleeping Computer

Microsoft Defender Antivirus sekarang secara otomatis memitigasi kerentanan Exchange Server

by

Microsoft telah menerapkan alat mitigasi otomatis dalam Defender Antivirus untuk mengatasi kerentanan kritis di Exchange Server.

Pada 18 Maret, raksasa Redmond mengatakan perangkat lunak tersebut akan secara otomatis memitigasi CVE-2021-26855, kerentanan parah yang secara aktif dieksploitasi di alam liar.

Microsoft merilis perbaikan darurat untuk kelemahan keamanan pada 2 Maret dan memperingatkan bahwa kelompok ancaman yang disponsori negara bernama Hafnium secara aktif mengeksploitasi bug, dan sejak itu, puluhan ribu organisasi dicurigai telah diserang.

Setidaknya ada 10 grup advanced persistent threat (APT) lainnya telah memanfaatkan peluang pada patch yang lambat atau terfragmentasi.

Penerapan pembaruan intelijen keamanan terkini untuk Microsoft Defender Antivirus dan System Center Endpoint Protection berarti bahwa mitigasi akan diterapkan pada server Exchange yang rentan saat perangkat lunak diterapkan, tanpa masukan lebih lanjut dari pengguna.

Menurut perusahaan, Antivirus Pertahanan Microsoft akan secara otomatis mengidentifikasi jika server rentan dan menerapkan perbaikan mitigasi sekali per mesin.

Jika pembaruan otomatis tidak diaktifkan, disarankan agar pengguna menginstal pembaruan baru secara manual dan memastikan perangkat lunak mereka ditingkatkan ke setidaknya versi 1.333.747.0, atau yang lebih baru. Perlindungan cloud tidak diperlukan untuk menerima perbaikan mitigasi tetapi perusahaan merekomendasikan agar fitur ini diaktifkan sebagai praktik terbaik.

Sumber: ZDNet