JURNAL IT - Seorang peneliti keamanan yang merasa dirugikan telah memicu kekhawatiran di dunia siber dengan merilis eksploit zero-day kedua untuk Windows Defender.
Ironisnya, perilisan ini dilakukan hanya beberapa jam setelah Microsoft menambal kerentanan pertama yang dilaporkan sebelumnya.
Eksploit baru yang diberi nama "RedSun" ini diklaim mampu memberikan hak akses tingkat SYSTEM kepada pengguna Windows yang tidak memiliki izin khusus (unprivileged users).
Peretas dengan alias Nightmare-Eclipse di GitHub ini menjelaskan bahwa ia memanfaatkan logika perangkat lunak Microsoft yang dianggap cacat.
Menurut sang peretas, ketika Windows Defender mendeteksi file berbahaya yang memiliki cloud tag, antivirus tersebut justru menulis ulang file itu kembali ke lokasi asalnya.
Celah inilah yang disalahgunakan melalui Proof of Concept (PoC) untuk menimpa file sistem dan memperoleh kendali administratif penuh atas perangkat.
Motivasi di Balik Serangan
Tindakan ini bukan sekadar unjuk kebolehan teknis, melainkan sebuah aksi balas dendam.
Peneliti tersebut mengeklaim bahwa Microsoft telah menghancurkan hidupnya dan menikamnya dari belakang dengan melanggar kesepakatan tertentu, yang bahkan membuatnya kehilangan tempat tinggal.
Ia juga melontarkan kritik keras terhadap Microsoft Security Response Center (MSRC), dengan menyatakan bahwa perusahaan raksasa tersebut sering menyabotase komunitas peneliti keamanan daripada mendukung mereka.
"Saya akan memastikan bahwa setiap kali Microsoft merilis patch, situasinya akan menjadi semakin lucu," ancam peretas tersebut dalam unggahan blognya.
Meskipun eksploit saat ini fokus pada peningkatan hak akses (privilege escalation), Nightmare-Eclipse mengancam akan segera merilis eksploit Remote Code Execution (RCE) yang jauh lebih berbahaya.
Eksploit jenis RCE memungkinkan penyerang untuk menjalankan kode dari jarak jauh tanpa interaksi fisik dengan perangkat korban.
Tanggapan Microsoft
Microsoft telah menanggapi situasi ini dengan pernyataan standar.
Perusahaan menyatakan komitmennya untuk menyelidiki masalah keamanan yang dilaporkan dan memperbarui perangkat yang terkena dampak sesegera mungkin.
Microsoft juga menekankan pentingnya Coordinated Vulnerability Disclosure (CVD), sebuah praktik industri di mana peneliti bekerja sama dengan perusahaan sebelum memublikasikan temuan mereka ke publik demi melindungi pengguna.
Namun, dengan alat eksploitasi yang sudah tersebar luas di GitHub dan media sosial, para pelaku kejahatan siber kini dapat dengan mudah meningkatkan hak akses mereka setelah mendapatkan akses awal ke sistem Windows untuk kemudian bergerak secara lateral di dalam jaringan target.
Para pengguna sangat disarankan untuk terus memantau pembaruan keamanan terbaru dari Microsoft.(*)
0 Komentar