Windows 10

Google Mengekspos Kesalahan Pembaruan Keamanan Windows 10

August 17, 2020 by Mally

Sebagai bagian dari Patch Tuesday, Microsoft telah merilis 120 pembaruan keamanan untuk Windows 10 pada 11 Agustus 2020. Salah satu pembaruan tersebut memperbaiki bug CVE-2020-1509, yang dilaporkan ke Microsoft pada 5 Mei oleh peneliti GPZ (Google Project Zero) Windows James Forshaw.

Masalahnya, seperti yang diungkapkan James Forshaw, perbaikan tersebut tidak benar-benar memperbaikinya sepenuhnya.

Bug ini memungkinkan penyerang jarak jauh yang sudah mendapatkan kredensial akun Windows di jaringan untuk meningkatkan hak istimewanya setelah mengirim permintaan otentikasi yang dibuat khusus ke Windows Local Security Authority Subsystem Service (LSASS).

Tim Google Project Zero memiliki aturan pengungkapan 90 hari yang cukup ketat. Jika vendor yang bersangkutan belum menambal kerentanan dalam 90 hari, Project Zero akan mempublikasikannya.

Awalnya dilaporkan ke Microsoft pada 5 Mei, dan perpanjangan telah diberikan pada 30 Juli.

Tidak mengherankan bahwa keputusan untuk tidak memperpanjang dibuat karena pengungkapan telah dipublikasikan, bersama dengan proof of concept, ketika diperkirakan bahwa perbaikan Patch Tuesday telah memperbaikinya.

Laporan keamanan Microsoft menyatakan bahwa tidak ada mitigasi atau solusi untuk kerentanan ini. Juga, pada titik ini, tidak ada indikasi kapan perbaikan penuh akan tersedia.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Forbes

Microsoft Mengungkapkan Perlindungan Terbaru Di Windows 10

July 13, 2020 by Mally

Microsoft siap untuk membawa fitur keamanan baru yang kuat ke Windows 10 yang mungkin menjadi game-changer.

Microsoft telah mengungkapkan bahwa fitur baru telah diluncurkan dalam Windows 10 Insider Build terbaru. Fitur itu adalah Kernel Data Protection (KDP).

Pada technical deep dive 8 Juli oleh Andrea Allievi dari Tim Security Kernel Core, Microsoft memperkenalkan apa yang disebutnya sebagai teknologi keamanan platform baru untuk mencegah adanya data yang rusak (corruption). KDP beroperasi dengan memungkinkan para pengembang untuk mengamankan bagian-bagian tertentu dari kernel dan driver Windows dalam mode read-only, melalui serangkaian antarmuka pemrograman aplikasi (API) dan dengan demikian menghentikan peretas dari memodifikasi memori yang dilindungi.

Intinya adalah bahwa ini akan memblokir para aktor ancaman yang biasanya mengandalkan metodologi data corruption untuk memfasilitasi serangan mereka. Serangan yang mungkin berusaha untuk meningkatkan hak istimewa, menginstal driver dan perangkat lunak berbahaya yang tidak ditandatangani (unsigned), dan banyak lagi. Peretas, aktor ancaman, mereka yang memiliki niat jahat; apa pun sebutan Anda untuk mereka, mereka telah bergerak menuju data corruption sebagai metode serangan favorit mereka baru-baru ini. Microsoft berusaha untuk menghentikan itu.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Forbes

Fitur Windows 10 Ini Dapat Digunakan Untuk Menyembunyikan Serangan Malware

July 5, 2020 by Mally

Para peneliti telah menemukan living-off-the-land binary baru (LOLBin) di Windows 10 yang dapat dieksploitasi untuk menyembunyikan serangan malware.

Banyak LOLBins hadir di Windows 10, yang semuanya mempunyai fungsi yang sah. Namun, dengan hak istimewa, peretas dapat menyalahgunakan binary ini untuk menerobos fasilitas keamanan dan melakukan serangan tanpa sepengetahuan korban.

LOLBin (desktopimgdownldr.exe) baru, yang ditemukan oleh perusahaan keamanan SentinelOne, biasanya bertanggung jawab atas tugas yang tidak berbahaya untuk mengatur desktop kustom dan penguncian layar latar belakang.

Ditemukan di folder system32 Windows 10, binary ini dilaporkan dapat digunakan sebagai “pengunduh tersembunyi” – sebuah alternatif untuk LOLBin certutil.exe yang telah dikenal luas.

Sementara binary secara tradisional akan menimpa gambar desktop yang ada (sehingga memberitahukan pengguna mengenai pengaktifannya), seorang hacker dapat menghindari ini dengan menghapus registri segera setelah menjalankan binery. Dengan cara ini, file jahat dapat dikirim ke sistem tanpa terdeteksi.

Meskipun binery dirancang untuk dijalankan hanya oleh pengguna yang memiliki hak istimewa, pengguna standar juga dapat menyalahgunakan fungsi tertentu untuk menjalankan LOLBin tanpa status administrator.

Lebih lanjut, ketika dipicu oleh pengguna standar, executable gagal mengubah gambar latar belakang (karena pengguna tidak memiliki otorisasi yang diperlukan), tidak meninggalkan artefak lain selain file yang diunduh.

Untuk mengurangi ancaman yang ditimbulkan, SentinelOne menyarankan para profesional keamanan memperbarui daftar pantauan mereka dan memperlakukan LOLBin yang baru ditemukan sebagaimana mereka akan menggunakan alternatif certutil.exe yang telah banyak dieksploitasi.

Berita selengkapnya dapat dibaca pada tautan di bawah:
Source: Tech Radar

Microsoft Merilis Pembaruan Keamanan Darurat Untuk Memperbaiki Dua Bug Dalam Codec Windows

July 2, 2020 by Mally

Microsoft telah menerbitkan dua pembaruan keamanan out-of-band untuk menambal dua kerentanan di Microsoft Windows Codecs Library pada hari Selasa lalu.

Dilacak sebagai CVE-2020-1425 & CVE-2020-1457, kedua bug tersebut hanya berdampak pada distribusi Windows 10 dan Windows Server 2019.

Dalam penasihat keamanan yang diterbitkan pada hari Rabu, Microsoft mengatakan dua kelemahan keamanan dapat dieksploitasi dengan bantuan file gambar yang dibuat khusus.

Jika gambar yang cacat dibuka di dalam aplikasi yang memanfaatkan Libary Codec Windows bawaan untuk menangani konten multimedia, maka penyerang akan diizinkan untuk menjalankan kode berbahaya pada komputer Windows dan berpotensi mengambil alih perangkat.

Patch telah dikerahkan ke sistem pelanggan melalui pembaruan ke Library Codec Windows, dikirim melalui aplikasi Windows Store – bukan mekanisme Pembaruan Windows.

“Pengguna tidak perlu mengambil tindakan apa pun untuk menerima pembaruan,” kata Microsoft.

Redmond mengatakan bug dilaporkan secara pribadi dan mereka belum pernah digunakan di dunia nyata sebelum patch rilis kemarin.

Pembuat OS mengatakan mereka mengetahui bug setelah sebuah laporan dari Trend Micro’s Zero Day Initiative, sebuah program yang menjadi penengah komunikasi antara peneliti keamanan dan perusahaan besar. Microsoft memuji Abdul-Aziz Hariri yang pertama kali menemukan bug ini, sebelum meneruskannya ke tim ZDI.

Source: ZDNet

Eksploitasi Kritis Pada Windows 10 Telah Dikonfirmasi, Beberapa Bulan Setelah Pembaruan Darurat Microsoft

June 8, 2020 by Mally

Badan keamanan siber pemerintah AS memperingatkan para actor cyber sedang menargetkan sistem Windows 10 yang masih rentan terhadap celah keamanan kritis yang telah 3 bulan diungkapkan.

CVE-2020-0796, yang lebih dikenal hari ini sebagai SMBGhost, dianggap sangat berbahaya jika digunakan sebagai senjata untuk menyerang, sehingga layak mendapat peringkat sistem penilaian kerentanan (CVSS) “sempurna” (10). Microsoft cepat bertindak. Mereka mengeluarkan pemberitahuan darurat dalam beberapa hari.

SMBGhost adalah sebuah kerentanan wormable yang dapat mengaktifkan eksekusi sembarang kode dari jarak jauh, kemudian pada akhirnya, mengendalikan sistem yang ditargetkan jika serangan berhasil diluncurkan.

Serangan seperti itu akan membutuhkan mesin Windows 10 atau Windows Server Core yang tidak ditambal dan rentan serta, yang terpenting, kode eksploit yang berfungsi dan tersedia.

Dalam sebuah pemberitahuan, CISA baru saja mengkonfirmasi bahwa mereka mengetahui kode proof of concept (PoC) yang tersedia untuk umum dan fungsional. Selain itu, CISA juga memperingatkan, “pelaku cyber jahat menargetkan sistem yang belum ditambal dengan PoC baru, menurut laporan sumber terbuka baru-baru ini.”

CISA telah mengatakan bahwa “sangat merekomendasikan menggunakan firewall untuk memblokir port SMB dari internet,” dan bahwa aplikasi tambalan dan pembaruan untuk kerentanan kritis tersebut harus diterapkan sesegera mungkin.

Pembaruan keamanan Microsoft yang menangani SMBGhost di Windows 10 versi 1909 dan 1903 dan Server Core untuk versi yang sama, dapat ditemukan di sini.

Selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Forbes

Penelitian Baru Menemukan, Kerentanan Pada Windows 10 Lebih Banyak Dari Pada Sistem Operasi Lainnya

April 22, 2020 by Mally

Laporan, ‘Prioritization to Prediction (volume 5): In Search of Assets at Risk’, berupaya memahami komparatif risk surface perangkat berdasarkan sistem operasi yang mereka gunakan.

Tidak mengherankan, penelitian tersebut menemukan bahwa terlepas dari apakah sistem operasi itu dari platform Apple atau Microsoft, Linux dan Unix, atau bahkan peralatan Internet of Things dan perangkat jaringan lainnya, kerentanan ada di mana-mana. Namun yang mencengangkan adalah angka kerentanan pada Windows 10.

Menurut Kenna Security, jumlah total kerentanan pada mesin Microsoft mencapai 215 juta dan 179 juta sudah ditambal. Ini berarti sekitar 36 juta kerentanan masih belum ditambal. Ketika berbicara secara khusus tentang PC Windows 10, jumlah rata-rata kerentanan yang diubah menjadi senjata (weaponized vulnerabilities) adalah 14 per desktop. Itu adalah 14 kerentanan terbuka dengan eksploitasi yang diketahui.

Ada beberapa kabar baik bagi pengguna Windows di dalam penelitian tersebut. Terutama bahwa mesin Microsoft ditambal dengan cepat.

Untuk berita selengkapnya dapat dibaca pada tautan di bawah ini:
Source: Forbes

Pembaruan Terbaru Windows 10 Merusak Software Anti Virus nya – Segera Lakukan Perbaikan Ini

April 17, 2020 by Mally

Microsoft telah meluncurkan pembaruan yang cacat lagi, dan kali ini tampaknya menyebabkan beberapa masalah serius dengan Windows Defender, software antivirus bawaan yang disertakan dengan Windows 10.

Seperti yang dilaporkan Windows, tampaknya pembaruan otomatis, yang dikenal sebagai Security Intelligence 1.313.1638.0, yang baru-baru ini dirilis oleh Microsoft, menyebabkan Windows Defender menampilkan pesan kesalahan yang mengatakan “Threat Service telah berhenti. Restart sekarang”, dan “Kesalahan tidak terduga. Maaf, kami mengalami masalah. Silakan coba lagi.”

Yang paling mengkhawatirkan adalah masalah yang mencegah pengguna untuk dapat menjalankan scan Windows Defender pada Windows 10. Jika tidak melakukan pemindaiian, pengguna tidak akan tahu apakah ada virus dan masalah keamanan lainnya. Masalah ini menempatkan banyak komputer berbasis Windows dalam resiko.

Untuk memperbaiki masalah ini, Windows menyarankan agar pengguna melakukan Pemulihan Sistem (System Restore) ke tanggal sebelum Anda menginstal pembaruan.

Untuk melakukan ini, ketik ‘Pemulihan Sistem’ ke dalam kotak pencarian pada taskbar. Klik ‘Buat titik pemulihan’, lalu di jendela yang muncul, pilih ‘Pemulihan Sistem’.
Klik ‘Selanjutnya’, lalu pilih titik pemulihan dari daftar. Seharusnya ada Restore Point dari tanggal sebelum 16 April, yaitu saat pembaruan dirilis.
Sebelum Anda mengklik ‘Selanjutnya’, sebaiknya klik ‘Pindai program yang terpengaruh’ untuk melihat program apa (jika ada) yang tidak akan diinstal jika Anda menggunakan titik pemulihan ini. Setelah selesai, klik ‘Tutup’, lalu ‘Berikutnya’, lalu klik ‘Selesai’ untuk mengonfirmasi bahwa Anda ingin memulihkan titik tertentu ini.

Lebih lengkapnya dapat di baca pada tautan di bawah ini;
Source: Tech Radar | Tech Radar: How to Use System Restore

Overview Pembaruan Keamanan Microsoft Windows April 2020

April 15, 2020 by Mally

Microsoft telah merilis pembaruan untuk bulan April 2020 untuk semua sistem operasi yang didukung dan juga produk perusahaan yang lain seperti Microsoft Office.

Microsoft merilis pembaruan keamanan melalui berbagai sumber termasuk Pembaruan Windows, WSUS, layanan pembaruan lainnya, serta situs web Katalog Pembaruan Microsoft .

Tidak hanya Microsoft Office, pembaruan keamanan juga tersedia untuk Microsoft Edge, Internet Explorer, Windows Defender, Visual Studio, Microsoft Dynamics, Microsoft Apps for Android and Mac.

Pembaruan kali ini memperbaiki:
37 celah keamanan pada Windows 7 (extended version)
39 celah keamanan pada Windows 8.1
60 celah keamanan pada Windows 10 (1803)
63 celah keamanan pada Windows 10 (1809)
67 celah keamanan pada Windows 10 (1903 & 1909)

Diantara perbaikan-perbaikan tersebut, ada 15 kerentanan kritis yang dikonfirmasi oleh Microsoft, tujuh untuk Windows 10. Ada juga dua eksploitasi “zero-day” yang menyerang pengguna Windows, secara harfiah karena mereka saat ini sedang aktif digunakan oleh penyerang.

Lebih lengkapnya dapat dilihat pada tautan di bawah ini;
Source: GHacks

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Windows 10

Cookies Settings