Selepas dua belas tahun kewujudannya tidak disedari, ancaman keselamatan yang berpotensi telah berjaya dikenalpasti dan diperbaiki.

Kerentanan di dalam driver perisian Microsoft Defender tersebut telah diketahui oleh penyelidik di firma keselamatan SentinelOne. Cuma, dalam minggu ini sahaja pihak Microsoft telah berjaya membaikinya.

Menurut Wireddriver tersebut berperanan membuang fail-fail hasad (malicious), dengan pada masa yang sama menggantikannya dengan fail pemegang letak (placeholder). Fail tersebut bagaimanapun, belum disahkan dan berpotensi untuk menjadi sasaran penggodam.

Penyelidik Keselamatan Kanan SentinelOne, Kasif Dekel menyatakan kerentanan ini membolehkan penyerang menggunakan kelebihan sebagai pentadbir sistem komputer. Seterusnya membolehkan perisian hasal ditempelkan ke driver sementara berkenaan.

Cuma persoalannya di sini, kenapa mengambil masa yang terlalu lama untuk dikesan?

Apa yang didapati, driver berkenaan telah terlepas pandang kerana ianya tidak disimpan secara setempat (locally) pada PC pengguna. Ianya diuruskan secara “dynamic-link library” atau dalam bahasa mudahnya, wujud sementara hanya apabila diperlukan oleh Windows.

Cumanya isu ini hanya menjadi kerentanan apabila penyerang sudah pun mempunyai akses ke PC berkenaan, sama ada secara fizikal atau jarak jauh.

Pengguna diingatkan supaya tidak panik kerana perkara sebegini kerap berlaku. Lagipun, adalah mustahil untuk kita menjejak semua jenis ralat sebelum sesuatu perisian diluncurkan kepada pengguna. Syukurlah kerana tiada penggodam yang perasan mengenai kerentanan ini.

Tinggalkan komentar

This site uses Akismet to reduce spam. Learn how your comment data is processed.