Lompat ke konten Lompat ke sidebar Lompat ke footer
Beranda / News

butuh waktu satu tahun untuk menyelesaikannya

Posting Komentar

Pada bulan Januari tahun ini, Microsoft merilis tambalan keamanan untuk komputer yang diperbarui ke Windows 11. Tambalan itu dimaksudkan untuk memperbaiki kerentanan serius dalam mekanisme keamanan Boot Aman. Namun, “BlackLotus”, salah satu malware paling berbahaya saat ini, terus menjadi ancaman. Akibatnya, Microsoft harus merilis patch lain minggu ini. Tambalan baru ini memperbaiki bug lain yang dimanfaatkan BlackLotus untuk mengeksekusi kode dari jarak jauh di komputer korbannya.

BlackLotus adalah bootkit canggih yang mampu menghindari mekanisme keamanan SecureBoot. SecureBoot adalah persyaratan wajib untuk menginstal Windows 11 atau memutakhirkan ke versi ini. Ini adalah sistem boot aman yang telah disertakan di sebagian besar komputer Windows yang dirilis dalam dekade terakhir. Dengan melewati mekanisme keamanan ini, BlackLotus dapat mengeksekusi kode berbahaya bahkan sebelum sistem operasi mulai memuat saat komputer dihidupkan. Dari Microsoft, mereka memastikan bahwa kerentanan dapat dieksploitasi oleh penyerang yang memiliki akses fisik ke komputer Windows atau yang memiliki izin administrator di sistem.

Malware BlackLotus mengeksploitasi kerentanan keamanan Windows 11

Pembaruan Microsoft Windows 11

Cacat yang dieksploitasi BlackLotus adalah yang serius, dan Microsoft membutuhkan waktu beberapa bulan untuk menambalnya. Microsoft telah mengonfirmasi informasi ini kepada ArsTechnica, menyatakan bahwa kerentanan tidak akan terselesaikan hingga setidaknya kuartal pertama tahun 2024 karena solusi tersebut perlu disebarkan dalam tiga tahap berbeda, yang dipisahkan beberapa bulan.

Tahap pertama dimulai pada Januari tahun ini, ketika Microsoft merilis tambalan keamanan untuk memperbaiki kerentanan CVE-2022-21894. Kerentanan ini memungkinkan penyerang mengeksekusi kode arbitrer dalam proses Boot Aman. Namun, BlackLotus terus menjadi ancaman bahkan setelah tambalan ini tersedia.

Tahap kedua dimulai baru-baru ini ketika Microsoft merilis tambalan baru untuk memperbaiki kerentanan CVE-2023-24932. Kerentanan ini memungkinkan BlackLotus mengeksekusi kode dari jarak jauh di komputer korbannya. Tambalan ditujukan untuk komputer yang menjalankan Windows 10 dan Windows 11. Selain versi Windows Server yang lebih baru dari Windows Server 2008. Namun, pembaruan akan menjangkau perangkat dengan tambalan yang dinonaktifkan, dan perlu waktu beberapa bulan untuk mengaktifkannya. Ini karena akan membuat media yang saat ini digunakan untuk mem-boot Windows di komputer berhenti bekerja sebagai akibat dari perubahan pada boot loader yang tidak dapat diubah. Setelah Anda mengaktifkan tambalan, Anda tidak akan dapat mem-boot menggunakan media seperti drive USB atau DVD lama yang tidak memiliki tambalan dan menjalankan versi Windows.

Gizchina Berita minggu ini

Inilah alasan mengapa Microsoft telah memutuskan untuk membatasi penyelesaian pelanggaran dari waktu ke waktu. Pembaruan yang ditujukan untuk memfasilitasi aktivasi tambalan tidak akan tiba hingga Juni. Dan yang terakhir, yang bertanggung jawab untuk mengaktifkan perbaikan masalah secara definitif, akan tersedia pada awal tahun 2024.

Microsoft Terus Memerangi Malware BlackLotus dengan Patch Keamanan Baru, tetapi Ancaman Tetap Ada

Windows 11

Kerentanan yang dieksploitasi BlackLotus adalah yang serius. Dan itu menyoroti pentingnya menjaga komputer Anda dan sistem keamanannya tetap mutakhir. Meskipun Microsoft merancang sistem Boot Aman untuk melindungi dari serangan semacam itu, penyerang yang gigih masih dapat menembus sistem keamanan terkuat sekalipun. Dengan BlackLotus yang terus menjadi ancaman, penting bagi pengguna untuk mengambil langkah-langkah untuk melindungi diri mereka sendiri.

Salah satu cara untuk melakukannya adalah dengan memperbarui komputer dan sistem keamanannya. Pastikan Anda segera menginstal pembaruan atau tambalan apa pun yang dirilis Microsoft segera setelah tersedia. Ini juga merupakan ide bagus untuk selalu memperbarui perangkat lunak antivirus Anda. Dan untuk memindai komputer Anda secara teratur dari malware. Selain itu, Anda harus berhati-hati tentang situs web yang Anda kunjungi dan file yang Anda unduh. Hindari mengklik tautan atau mengunduh file dari sumber yang tidak dikenal, karena ini sering mengandung malware.

Kesimpulannya, BlackLotus adalah yang serius. Dan butuh beberapa bulan bagi Microsoft untuk menambalnya. Sementara tahap kedua dari tambalan tersedia, akan memakan waktu beberapa bulan untuk mengaktifkannya sepenuhnya. Penting bagi pengguna untuk mengambil langkah-langkah untuk melindungi diri mereka sendiri dengan selalu memperbarui komputer dan sistem keamanan mereka. Memindai komputer mereka secara teratur untuk malware, dan berhati-hati dengan situs web yang mereka kunjungi dan file yang mereka unduh. Dengan tindakan pencegahan ini, pengguna dapat membantu melindungi diri mereka dari ancaman BlackLotus dan malware lainnya.



Sumber =”https://www.gizchina.com/2023/05/13/windows-11-faces-major-security-threat-it-will-take-a-year-to-solve-it/”

Location:

Posting Komentar untuk "butuh waktu satu tahun untuk menyelesaikannya"