Windows 10 Punya Celah Penyusup Virus Jahat

Jakarta, CNN Indonesia -- Peneliti keamanan siber Casey Smith tak sengaja menemukan celah berbahaya pada perangkat berbasis Windows 10 yang memungkinkan peretas untuk menginstal program jahat tanpa sepengetahuan pengguna.

Tak hanya Windows 10, masalah ini juga ditemukan pada sistem operasi Windows 7 versi enterprise.

Celah keamanan tersebut memungkinkan siapa saja untuk mengeksekusi program Regsvr32 (dan Regsvr64 untuk sistem operasi berbasis 64-bit) sehingga peretas bisa menjalankan script atau virus jahat dari jaringan lain dengan menggunakan remote network.

Lihat juga: Microsoft Ucapkan Selamat Tinggal pada Xbox 360

Parahnya lagi, dikarenakan tidak membutuhkan akses administrator, aplikasi AppLocker pun meloloskannya begitu saja. Registry juga tidak bisa melacak kehadiran script atau file yang dieksekusi dari program Regsvr.

AppLocker sendiri merupakan salah satu fitur keamanan yang tersedia pada Windows 7 atau di atasnya. Ini memungkinkan pengguna untuk menentukkan aplikasi apa saja yang boleh dan tidak boleh dijalankan oleh sistem.

Hingga saat ini, Microsoft belum berencana merilis patch untuk menutup celah keamanan ini. Meski begitu, pengguna bisa saja menonaktifkan program Regsvr dengan menggunakan Windows Firewall agar tak bisa diakses dari jaringan luar. (adt/eno)