Microsoft

Pembaruan Terbaru Windows 10 Merusak Software Anti Virus nya – Segera Lakukan Perbaikan Ini

April 17, 2020 by Mally

Microsoft telah meluncurkan pembaruan yang cacat lagi, dan kali ini tampaknya menyebabkan beberapa masalah serius dengan Windows Defender, software antivirus bawaan yang disertakan dengan Windows 10.

Seperti yang dilaporkan Windows, tampaknya pembaruan otomatis, yang dikenal sebagai Security Intelligence 1.313.1638.0, yang baru-baru ini dirilis oleh Microsoft, menyebabkan Windows Defender menampilkan pesan kesalahan yang mengatakan “Threat Service telah berhenti. Restart sekarang”, dan “Kesalahan tidak terduga. Maaf, kami mengalami masalah. Silakan coba lagi.”

Yang paling mengkhawatirkan adalah masalah yang mencegah pengguna untuk dapat menjalankan scan Windows Defender pada Windows 10. Jika tidak melakukan pemindaiian, pengguna tidak akan tahu apakah ada virus dan masalah keamanan lainnya. Masalah ini menempatkan banyak komputer berbasis Windows dalam resiko.

Untuk memperbaiki masalah ini, Windows menyarankan agar pengguna melakukan Pemulihan Sistem (System Restore) ke tanggal sebelum Anda menginstal pembaruan.

Untuk melakukan ini, ketik ‘Pemulihan Sistem’ ke dalam kotak pencarian pada taskbar. Klik ‘Buat titik pemulihan’, lalu di jendela yang muncul, pilih ‘Pemulihan Sistem’.
Klik ‘Selanjutnya’, lalu pilih titik pemulihan dari daftar. Seharusnya ada Restore Point dari tanggal sebelum 16 April, yaitu saat pembaruan dirilis.
Sebelum Anda mengklik ‘Selanjutnya’, sebaiknya klik ‘Pindai program yang terpengaruh’ untuk melihat program apa (jika ada) yang tidak akan diinstal jika Anda menggunakan titik pemulihan ini. Setelah selesai, klik ‘Tutup’, lalu ‘Berikutnya’, lalu klik ‘Selesai’ untuk mengonfirmasi bahwa Anda ingin memulihkan titik tertentu ini.

Lebih lengkapnya dapat di baca pada tautan di bawah ini;
Source: Tech Radar | Tech Radar: How to Use System Restore

Overview Pembaruan Keamanan Microsoft Windows April 2020

April 15, 2020 by Mally

Microsoft telah merilis pembaruan untuk bulan April 2020 untuk semua sistem operasi yang didukung dan juga produk perusahaan yang lain seperti Microsoft Office.

Microsoft merilis pembaruan keamanan melalui berbagai sumber termasuk Pembaruan Windows, WSUS, layanan pembaruan lainnya, serta situs web Katalog Pembaruan Microsoft .

Tidak hanya Microsoft Office, pembaruan keamanan juga tersedia untuk Microsoft Edge, Internet Explorer, Windows Defender, Visual Studio, Microsoft Dynamics, Microsoft Apps for Android and Mac.

Pembaruan kali ini memperbaiki:
37 celah keamanan pada Windows 7 (extended version)
39 celah keamanan pada Windows 8.1
60 celah keamanan pada Windows 10 (1803)
63 celah keamanan pada Windows 10 (1809)
67 celah keamanan pada Windows 10 (1903 & 1909)

Diantara perbaikan-perbaikan tersebut, ada 15 kerentanan kritis yang dikonfirmasi oleh Microsoft, tujuh untuk Windows 10. Ada juga dua eksploitasi “zero-day” yang menyerang pengguna Windows, secara harfiah karena mereka saat ini sedang aktif digunakan oleh penyerang.

Lebih lengkapnya dapat dilihat pada tautan di bawah ini;
Source: GHacks

Keamanan Windows 10: Ubah Kata Sandi Anda Menjadi PIN, Kata Microsoft

April 6, 2020 by Mally

Versi Windows 10 berikutnya diharapkan tiba bulan ini, atau mungkin berikutnya, dan akan membawa beberapa perubahan pada opsi keamanan yang akan mengejutkan banyak orang. Microsoft ingin pengguna berhenti menggunakan kata sandi dan mulai menggunakan PIN.

Microsoft mengatakan bahwa mereka akan meningkatkan keamanan pada sistem operasi mereka dengan berpindah ke sistem passwordless (mengganti kata sandi dengan PIN).

Akan ada opsi pada control panel yang baru untuk “Membuat perangkat Anda tanpa kata sandi,” yang dijanjikan Microsoft akan meningkatkan keamanan dan memberikan pengalaman masuk yang lebih mulus.

Apakah PIN lebih aman dari Password?

Microsoft menjelaskan, “PIN terikat dengan perangkat tertentu yang dibuatnya. PIN tersebut tidak berguna bagi siapa pun tanpa perangkat keras khusus yang terikat oleh PIN tersebut.” Ini adalah faktor kedua, dengan kata lain, yang pertama adalah akses fisik ke perangkat Windows 10 itu sendiri.

Jika seseorang membahayakan kata sandi akun Microsoft Anda, mereka dapat masuk ke komputer Windows 10 Anda dari mana saja. Jika mereka mengkompromikan, menebak atau mencuri PIN Anda, maka mereka masih membutuhkan akses ke mesin itu sendiri. PIN itu sendiri tidak pernah dikirimkan ke server karena bersifat lokal ke perangkat Windows 10, sehingga tidak dapat dicegat selama transit atau dicuri dari server yang jauh yang telah dikompromikan. Dengan kata lain, langkah ini membuat akun Microsoft Anda lebih aman daripada membuat perangkat Windows 10 Anda lebih aman, meskipun yang satu mengarah ke yang lain.

Baca berita selengkapnya pada tautan di bawah ini;

Source: Forbes

Malware LimeRAT sedang disebarkan melalui teknik enkripsi VelvetSweatshop Excel

April 2, 2020 by Mally

Kampanye baru sedang menyebarkan LimeRAT Remote Access Trojan dengan memanfaatkan teknik enkripsi lama dalam file Excel.

LimeRAT adalah Trojan sederhana yang dirancang untuk mesin Windows. Malware ini dapat menginstal backdoors pada mesin yang terinfeksi dan mengenkripsi file dengan cara yang sama seperti strain ransomware biasa, menambahkan PC ke botnet, dan menginstal cryptocurrency miner.

Selain itu, Trojan modular juga dapat menyebar melalui drive USB yang terhubung, menghapus instalannya sendiri jika mesin virtual (VM) terdeteksi – praktik umum bagi peneliti keamanan yang mencoba untuk merekayasa balik malware – mengunci layar, dan mencuri berbagai data yang kemudian dikirim ke server perintah-dan-kontrol (C2) melalui enkripsi AES.

Dalam kampanye baru yang diamati oleh Mimecast, Trojan disembunyikan sebagai muatan dalam dokumen Excel read-only yang menyebar melalui email phishing. Dokumen Excel tersebut adalah dokumen read-only yang mengenkripsi file tanpa membuat pengguna mengetik kata sandi.

Untuk mendekripsi file, saat terbuka, Excel akan berusaha menggunakan kata sandi bawaan yang disematkan, “VelvetSweatshop,” yang telah diterapkan bertahun-tahun yang lalu oleh programmer Microsoft. Jika berhasil, ini akan mendekripsi file dan memungkinkan makro onboard dan muatan berbahaya untuk diluncurkan, sementara juga menjaga dokumen tetap read-only.

Kampanye baru yang dirancang untuk menyebarkan LimeRAT ini memanfaatkan teknik yang pertama kali terlihat pada tahun 2013 dan dipresentasikan pada konferensi Buletin Virus. Untuk melakukan serangan yang berhasil, kata sandi hardcoded – CVE-2012-0158 – dieksploitasi.

Baca berita selanjutnya pada tautan di bawah ini;

Source: ZDNet

Microsoft Mengonfirmasi Eksploitasi kritis pada Windows 10: Serangan yang Sedang Berlangsung, Tidak Ada Perbaikan

March 24, 2020 by Mally

Microsoft telah mengeluarkan peringatan bahwa serangan yang ditargetkan sedang berlangsung terhadap pengguna Windows 10, dari penyerang mengeksploitasi kerentanan kritis tanpa perbaikan yang tersedia.

Tanggal 23 Maret kemarin, Microsoft mengeluarkan peringatan keamanan baru bahwa pihaknya mengetahui “serangan bertarget terbatas” terhadap pengguna Windows yang dapat memungkinkan penyerang mengeksekusi kode, termasuk malware, dari jarak jauh.

Tidak hanya mempengaruhi semua versi Windows 10, tetapi juga semua versi Windows yang didukung. Jika itu bukan berita yang cukup buruk, segalanya menjadi lebih buruk ketika Anda menyadari bahwa tidak ada perbaikan yang tersedia saat ini untuk menambal kerentanan ini.

Peringatan kritis terbaru ini melibatkan, kesalahan “eksekusi kode jarak jauh font parsing tipe 1” yang berarti penyerang dapat memanfaatkan kerentanan yang belum diperbaiki pada library Adobe Type Manager.

“Microsoft mengetahui kerentanan ini dan sedang mencoba memperbaikinya,” kata laporan peringatan itu, dan menambahkan bahwa “pembaruan yang membahas kerentanan keamanan dalam perangkat lunak Microsoft biasanya dirilis pada Pembaruan Selasa (Patch Tuesday).” Yang nampaknya menunjukkan bahwa perbaikan tidak akan datang sebelum Patch Tuesday berikutnya.

Sampai saat itu, Microsoft mengatakan pengguna dapat menerapkan solusi sementara dengan menonaktifkan peninjauan dan panel detail di Windows Explorer untuk mencegah file berbahaya terlihat. Meski begitu, ini tidak akan menghentikan pengguna lokal dan yang terautentikasi menjalankan program berbahaya untuk mengeksploitasi kerentanan.

Berita selengkapnya dapat dibaca pada tautan berikut;

Source: Forbes

Pembaruan Windows 10 merusak perlindungan Windows Defender

March 23, 2020 by Mally

Pembaruan untuk Windows Defender tampaknya telah merusak pemindaian antivirus pada Windows 10, dengan pesan error “Items Skipped During Scan”. Pada banyak perangkat pengguna ditemukan bahwa pemindaian Windows Defender gagal setelah beberapa menit, mengkonfirmasikan bahwa “scan was skipped” dan tidak ada ancaman yang ditemukan pada perangkat.

Tidak jelas item apa yang dilewati selama pemindaian oleh Windows Defender dan kami juga tidak tahu apakah perangkat lunak antivirus Microsoft dapat mendeteksi ancaman pada Windows 10.

Windows Defender versi 4.18.2003 atau yang lebih baru tampaknya memperkenalkan bug ini ketika Microsoft berusaha untuk memperbaiki masalah lain. Masalahnya khusus pada Windows 10, karena sistem operasi Windows lainnya termasuk Windows 7 dan 8 tidak terpengaruh oleh kesalahan ini.

Microsoft belum mendokumentasikan masalah tersebut, tetapi tampaknya fitur pemindaian offline berfungsi normal saat ini.

Baca berita selengkapnya pada tautan dibawah ini;

Source: Windows Latest

Windows 10: Malware kernel ini adalah alasan mengapa Anda membutuhkan PC Secured-core, kata Microsoft

March 19, 2020 by Mally

Microsoft telah menjelaskan mengapa generasi baru PC Secured-core, seperti Surface Pro X, diperlengkapi untuk melawan ransomware dan malware lain yang menyerang driver perangkat keras yang rentan untuk membahayakan mesin.

Dua cara utama PC Secured-core memblokir serangan ransomware seperti RobbinHood adalah dengan mempertahankan diri terhadap driver yang rentan dan berbahaya dan dengan memblokir eksekusi kode yang tidak diverifikasi.

Microsoft menciptakan Secured-core PCs sebagai tanggapan atas peningkatan kerentanan firmware yang membuka kemungkinan serangan terhadap komponen seperti driver, yang memiliki hak istimewa lebih tinggi daripada hypervisor dan kernel Windows. Serangan seperti itu akan merusak Secure Boot dan tidak terlihat oleh antivirus.

Yang menjadi perhatian khusus adalah penggunaan apa yang disebut ‘driver wormhole’, atau driver yang, secara desain, rentan dan merusak keamanan platform-level dengan membuka akses langsung ke kemampuan membaca dan menulis memori arbitrary tingkat kernel.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;

Source: ZDNet

Kerentanan Wormable yang mempengaruhi Microsoft SMBv3 CVE-2020-0796

March 18, 2020 by Mally

Pada Maret 2020 Microsoft merilis laporan keamanan, ADV200005 | Panduan Microsoft untuk Menonaktifkan Kompresi SMBv3, untuk kerentanan eksekusi kode jarak jauh (RCE) yang baru. Tak lama setelah laporannya dirilis, Microsoft mengeluarkan patch out-of-band untuk melindungi pengguna yang terkena dampak dari CVE-2020-0796. Patch out-of-band biasanya dirilis di luar periode pembaruan yang diharapkan untuk vendor. Dalam kasus khusus ini, Microsoft selalu merilis pembaruan di Patch Tuesday (setiap hari selasa setiap bulannya), yang jatuh pada dua hari sebelum pembaruan out-of-band ini.

Kerentanan ini ada dalam Microsoft Server Message Block 3.0 (SMBv3), khususnya mengenai header kompresi yang jelek. Header kompresi adalah fitur yang ditambahkan ke paket permintaan konteks negosiasi SMBv3 pada Mei 2019. Untuk eksploitasi yang tidak terautentikasi, penyerang perlu membuat paket SMBv3 yang berisi header kompresi yang jelek ke Server SMBv3 yang rentan. Untuk klien SMBv3 dibutuhkan untuk memikat pengguna agar terhubung ke server SMBv3 yang dikompromikan yang mereka kontrol. Pada saat rilis, Microsoft menegaskan bahwa mereka belum melihat kerentanan dieksploitasi di dunia nyata (ITW).

Kerentanan ini hanya memengaruhi SMBv3 dan versi berikut dari sistem operasi Microsoft Windows:

Windows 10 build 1903 and 1909 – 32-bit, x64 and ARM64 systems

Windows Server build 1903 and 1909 – 32-bit, x64 and ARM64 systems

Laporan lebih lanjut mengenai kerentanan ini dapat dibaca pada tautan di bawah ini;

Source: Palo Alto Networks | Sophos

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Microsoft

Cookies Settings