Nih, Patch Darurat untuk Semua Versi Windows

windows-vistaJAKARTA, PCplus – Pengguna Windows, apa pun versinya, perhatian! Microsoft telah merilis patch darurat untuk Kerberos Bug yang memungkinkan penyerang melakukan eskalasi hak pakai di beberapa versi Windows. Ini adalah patch darurat ketiga dalam tiga bulan terakhir.

Fix MS14-068 ini berlaku untuk semua Windows yang didukung dan mengatasi kerentanan di Microsoft Windows Kerberos KDC. Celah tersebut memungkinkan penyerang menaikkan privilese domain user bagi akun domain administrator.

“Penyerang bisa memalsukan Kerberos Ticket dan mengirimkannya ke Kerberos KDC yang mengklaim pengguna adalah domain administrator,” jelas manajer produk perusahaan sekuriti Shavlik, Chris Goettl.

“Dari sini, penyerang bisa meniru sebarang akun domain, menambahkannya dirinya ke sebarang group, meng-instal program, viewchangedelete date, atau membuat akun baru yang diinginkannya.”

Artinya, penyerang bisa membobol sebarang komputer di domain, termasuk domain controllers. Goettl mendorong para perusahaan untuk menyertakan ini dalam siklus patch sesegera mungkin.

Wiwiek Juwono

Senior Editor di InfoKomputer dan PCplus. Memiliki spesialisasi di penulisan fitur, berita, serta pengujian gadget dan asesori komputer

Leave a Reply

Your email address will not be published.

%d bloggers like this: