Nih, Patch Darurat untuk Semua Versi Windows
JAKARTA, PCplus – Pengguna Windows, apa pun versinya, perhatian! Microsoft telah merilis patch darurat untuk Kerberos Bug yang memungkinkan penyerang melakukan eskalasi hak pakai di beberapa versi Windows. Ini adalah patch darurat ketiga dalam tiga bulan terakhir.
Fix MS14-068 ini berlaku untuk semua Windows yang didukung dan mengatasi kerentanan di Microsoft Windows Kerberos KDC. Celah tersebut memungkinkan penyerang menaikkan privilese domain user bagi akun domain administrator.
“Penyerang bisa memalsukan Kerberos Ticket dan mengirimkannya ke Kerberos KDC yang mengklaim pengguna adalah domain administrator,” jelas manajer produk perusahaan sekuriti Shavlik, Chris Goettl.
“Dari sini, penyerang bisa meniru sebarang akun domain, menambahkannya dirinya ke sebarang group, meng-instal program, viewchangedelete date, atau membuat akun baru yang diinginkannya.”
Artinya, penyerang bisa membobol sebarang komputer di domain, termasuk domain controllers. Goettl mendorong para perusahaan untuk menyertakan ini dalam siklus patch sesegera mungkin.