Ternyata Microsoft Windows 10 S Rentan Terhadap Ransomware

Baru-baru ini seorang peneliti keamanan dan pendiri firma keamanan dunia maya Hacker House bernama Matthew Hickey mengatakan jika Microsoft Windows 10 S rentan terhadap serangan Ransomware

Bejagadget.com – Microsoft telah merilis Windows 10 kedalam versi ringan yang mana diperuntukan untuk kalangan pelajar. Di sebut Microsoft Windows 10 S, menurut perusahaan OS tersebut telah disederhanakan untuk keamanan.

Namun baru-baru ini seorang peneliti keamanan dan pendiri firma keamanan dunia maya Hacker House bernama Matthew Hickey mengatakan jika Microsoft Windows 10 S rentan terhadap eksploitasi oleh peretas. Ia juga mengungkapkan jika dirinya mampu menerobos beberapa tingkat keamanan sistem operasi baru Microsoft itu hanya dalam waktu kurang lebih tiga jam.

Dalam keterangannya, Matthew Hickey juga mengatakan jika dirinya telah berhasil mengendalikan Surface Laptop dari jarak jauh, meski ia tidak memasang ransomware pada perangkat tersebut. Namun dalam sebuah laporan yang kami kutip dari laman ZDNet, mengatakan jiika Matthew Hickey tidak memasang ransomware pada Surface Laptop karena akan berpotensi menimbulkan risiko perangkat lain yang terhubung ke jaringan yang sama.

Atas temuan itu, pihak Microsoft melalui Juru bicaranya membantah bahwa Windows 10 S rentan terhadap serangan ransomware. Dalam sebuah pernyataan di situs resminya, Perusahaan tersebut mengatakan : “Pada awal Juni ini kami menyatakan bahwa Windows 10 S tidak rentan terhadap ransomware”. “Kami menyadari bahwa serangan dan malware baru akan terus berlanjut, itulah sebabnya kami berkomitmen untuk memantau lanskap ancaman dan bekerja sama dengan peneliti yang bertanggung jawab untuk memastikan bahwa Windows 10 terus memberikan pengalaman yang paling aman bagi pelanggan kami”. Tambah perusahaan itu.

Sementara Hickey menjelaskan jika dirinya berhasil meretas Windows 10 S, ia mengakui tugasnya tidak semudah yang ia harapkan. Karena OS tersebut memungkinkan pengguna menjalankan aplikasi hanya dari Windows Store, ia tidak dapat menggunakan command prompt, scripting tools atau PowerShell untuk masuk ke sistem. Dan pada akhirnya ia menemukan titik serang yang sama, yang membuatnya dapat mengeksploitasi Microsoft Word dan mendapatkan kontrol Surface Laptop dari jarak jauh.

Laporan itu juga mengatakan bahwa Matthew Hickey membuat dokumen Word berbasis jahat dan berbahaya di komputernya sendiri sehingga ketika dibuka, dia mengizinkannya melakukan serangan injeksi DLL yang reflektif, yang memungkinkannya untuk melewati batasan toko aplikasi dengan menyuntikkan kode ke proses yang ada dan berwenang.

Microsoft Windows 10 S sendiri diumumkan oleh Microsoft bersamaan dengan peluncuran Laptop Surface pada bulan Mei. Sistem operasi tersebut memungkinkan pengguna mendownload aplikasi langsung dari Windows Store, yang menurut perusahaan diverifikasi untuk memastikan kinerja sistem yang konsisten. Microsoft Edge adalah browser default pada Windows 10 S. Dengan pengguna Windows 1O S hanya dapat menjalankan aplikasi yang telah diverifikasi Microsoft. Untuk menjalankan sesuatu dari Windows Store, perusahaan akan memberi mereka pilihan untuk meng-upgrade ke Windows 10 Pro.

Baca Juga

Rekomendasi