Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for OS / Windows

Windows

Microsoft Has Urgently Warned Windows 7 Users to Upgrade to Windows 10

by

Microsoft mulai memperingatkan semua pengguna Windows 7 Home Basic, Home Premium, Professional atau pengguna Ultimate untuk mengupgrade sistem operasi mereka ke Windows 10. Menurut perhitungan terbaik, itu setara dengan sekitar 200 juta pengguna di seluruh dunia.

 

Peringatan dari Microsoft itu mengatakan bahwa sejak 14 Januari 2020, dukungan untuk Windows 7 telah berakhir.

 

Ancaman ini sangat nyata dan tidak adanya pembaruan di masa depan berarti Windows 7 sekarang menjadi target nomor satu bagi peretas di seluruh dunia karena mereka tahu lubang yang mereka temukan tidak akan ditambal.

 

Klik link di bawah ini untuk membaca berita selengkapnya!

Source: Forbes

Proof-of-concept exploits published for the Microsoft-NSA crypto bug. Patch Your Windows NOW!

by

Hari kamis kemarin, Peneliti keamanan dari Kudelski Security dan Peneliti keamanan dari Denmark telah menerbitkan kode proof-of-concept (PoC) untuk mengeksploitasi kerentanan yang baru-baru ini diperbaiki dalam sistem operasi Windows, kerentanan yang telah dilaporkan ke Microsoft oleh Badan Keamanan Nasional AS (NSA).

 

Menurut NSA, DHS, dan Microsoft, ketika dieksploitasi, bug ini (dilacak sebagai CVE-2020-0601) dapat memungkinkan peretas untuk:

 

  • Meluncurkan serangan MitM (man-in-the-middle), memotong dan memalsukan koneksi HTTPS
  • Memalsukan tanda tangan untuk file dan email
  • Memalsukan kode executable yang sudah ditandatangani yang berjalan di dalam Windows

 

Ahli keamanan dan ahli kriptografi yang berpengalaman seperti Thomas Ptacek dan Kenneth White telah mengkonfirmasi keparahan kerentanan dan dampak luas pada kerentanan tersebut.

 

Belum 24 jam setelah kerentanan itu diperbaiki, Saleem Rashid, seorang peneliti keamanan, telah menunjukkan bagaimana penyerang dapat mengeksploitasi kerentanan tersebut untuk menyamar sebagai situs web atau server menggunakan kriptografi di Internet. Dia tidak memperlihatkan kode yang ia pakai, tetapi beberapa jam setelahnya, beberapa peneliti membocorkan kode tersebut.

 

Karena adanya bocoran kode eksploitasi, ini menjadi “sangat mungkin” untuk peretas mengeksploitasi bug tersebut.

 

Sangat disarankan kepada seluruh pengguna Windows untuk memasang patch terbaru dari Windows yang baru saja rilis hari selasa kemarin.

 

Source: ARS Technica | ZDNet | Forbes

NSA found a dangerous Microsoft software flaw and alerted the firm — rather than weaponizing it

by

Badan Keamanan Nasional AS (NSA) baru-baru ini menemukan kelemahan besar dalam sistem operasi Microsoft Windows – yang dapat membuat pengguna komputer mengalami pelanggaran, pengawasan, atau gangguan yang signifikan – dan memperingatkan perusahaan tentang masalah itu daripada mengubahnya menjadi senjata peretasan. 

 

Microsoft mengeluarkan patch untuk kerentanan tersebut pada hari Selasa. Rencana perusahaan untuk mengeluarkan perbaikan untuk kerentanan tersebut pertama kali dilaporkan pada hari Senin di blog KrebsOnSecurity.

 

Tindakan NSA ini dapat membantu memulihkan citra agensi yang ternoda setelah kehilangan kendali atas alat peretas mereka yang kuat yang disebut EternalBlue. Seorang mantan peretas agen mengatakan menggunakan EternalBlue seperti “memancing dengan dinamit” karena hasil intelijen yang sangat berlimpah. NSA membuat senjata itu dengan mengeksploitasi kelemahan perangkat lunak di beberapa sistem operasi Microsoft Windows, dan menggunakannya selama setidaknya lima tahun tanpa memberitahu perusahaan Microsoft mengenai kerentanan tersebut.

 

Klik link di bawah ini untuk membaca berita selengkapnya!

Source: Washington Post

Microsoft spots malicious npm package stealing data from UNIX systems

by

Tim keamanan di npm (Node Package Manager), manajer paket de-facto untuk ekosistem JavaScript, hari Senin kemarin menghapus paket berbahaya yang tertangkap mencuri informasi sensitif dari sistem UNIX. Paket berbahaya itu bernama 1337qq-js dan diunggah di repositori npm pada 30 Desember 2019. 

Menurut analisis oleh tim keamanan npm, paket meng eksfiltrasi informasi sensitif melalui skrip instalasi dan hanya menargetkan sistem UNIX.

 

Jenis data yang dikumpulkannya meliputi:

 

  • Variabel lingkungan
  • Menjalankan proses
  • /etc/ hosts
  • uname -a
  • file npmrc

 

Tim npm merekomendasikan bahwa semua developers yang mengunduh atau menggunakan paket JavaScript ini dalam proyek mereka untuk menghapus paket dari sistem mereka dan memutar setiap kredensial yang dikompromikan.

 

Klik link di bawah ini untuk membaca berita selengkapnya!

Source: ZDNet

Patch Tuesday From Microsoft Fixes Extremely Critical Vulnerability On Windows

by

Microsoft menjadwalkan update untuk setiap pengguna nya setiap hari Selasa di minggu kedua setiap bulannya. Banyak yang cenderung menunda untuk memasang update tersebut namun tidak untuk pembaruan pertama pada 2020 kali ini. Karena update kali ini memperbaiki “kerentanan keamanan yang sangat serius” dalam komponen kriptografi inti yang ada pada semua versi Windows.

 

Microsoft menyatakan bahwa “Kerentanan spoofing ada dalam cara Windows CryptoAPI (Crypt32.dll) memvalidasi sertifikat Elliptic Curve Cryptography (ECC). Ini berarti bahwa seorang peretas dapat mengeksploitasi celah ini, dengan cara menggunakan sertifikat penandatanganan kode palsu. Dengan melakukan hal itu, file jahat dapat tampak berasal dari sumber yang sah dan terpercaya.” 

 

Microsoft menambahkan bahwa “pembaruan keamanan ini mengatasi kerentanan dengan memastikan bahwa Windows CryptoAPI sepenuhnya memvalidasi sertifikat ECC.” Semua pengguna Windows 10 disarankan untuk menerapkan pembaruan Patch Tuesday segera setelah tersedia bagi mereka.

 

Source: Forbes

More Info: Krebs On Security

Zero-day Vulnerabilities Have Been Found in Dropbox for Windows

by

Peneliti keamanan telah mengungkapkan kerentanan zero-day di Dropbox pada Windows yang dapat memungkinkan penyerang mendapatkan hak istimewa SYSTEM Windows dari titik awal pengguna Windows yang sederhana.

 

Masalahnya adalah dengan layanan DropboxUpdater dan, meskipun para peneliti tidak merilis kode eksploit, tampaknya akan memungkinkan pengguna lokal untuk mengganti file executable

yang kemudian dapat dieksekusi oleh SYSTEM.

 

Baca berita selengkapnya pada link dibawah ini

Source: Forbes

Windows 10 Version 1909 Still Has Unfixed Problems

by

 

Dikenal sebagai pembaruan yang lebih baik, lebih lembut untuk Windows, versi terbaru 1909 masih terganggu oleh bug persistent wake-up dan pencarian yang belum diperbaiki dengan baik.

Bug yang pertama hanya terjadi pada beberapa pengguna, tetapi tetap mengganggu. Bug kedua tersebar lebih luas. Banyak orang menganggapnya sebagai deal breaker.

 

Baca berita pada link dibawah untuk mengetahui detail mengenai bug tersebut!

 

Source: Computer World

Dexphot Malware Infects More Than 80.000 Machines

by

 

Source: Microsoft Security Blog

 

Peneliti keamanan dari Microsoft telah memberikan peringatan mengenai Malware yang diberi nama Dexphot. Malware ini digunakan untuk menginstal penambang koin yang secara diam-diam mencuri sumber daya komputer dan menghasilkan pendapatan bagi para penyerang. Terdeteksi pertama kali pada bulan Oktober, 2018 dan lebih dari 80.000 komputer telah terinfeksi pada bulan Juni, 2019.

 

Tahap awal infeksi Dexphot melibatkan banyak file dan proses. Para peneliti mencatat Dexphot memiliki lapisan enkripsi, kode yang susah dimengerti, dan file acak yang memungkinkan Dexphot menghindari solusi keamanan dan menyembunyikan proses instalasinya.

 

Baca blog dari Microsoft di atas untuk laporan yang lebih rinci.