NSA menemukan adanya kerusakan yang memengaruhi tanda tangan digital ter-enkripsi yang digunakan untuk mengidentifikasi konten, termasuk software dan file. Jika catat ini dieksploitasi maka hacker jahat bisa mengirimkan konten berbahaya dengan tanda tangan palsu.
"Perbaikan (patch) seperti ini, secara umum, selalu penting, tetapi fakta bahwa NSA yang mengungkapkan hal ini kepada Microsoft juga memberikan sinyal yang lebih penting," kata Satnam Narang, senior engineer di perusahaan cybersecurity Tenable, seperti dilansir dari CNBC International, Rabu (15/1/2020).Hacker jahat memang sering mencuri sertifikat security untuk mengirimi korban file berbahaya yang tampaknya dapat dipercaya. Tetapi dengan cacat ini, hacker bisa semakin mudah menipu Microsoft.
Tak diketahui berapa lama NSA mengetahui soal cacat ini sebelum melaporkannya ke Microsoft. Tetapi hal ini di luar kebiasaan karena NSA tidak pernah mengungkap kerentanan utama dari teknologi AS.
Dalam sebuah pernyataan, Microsoft menolak untuk mengkonfirmasi atau menawarkan rincian lebih lanjut terkait kerentanan ini.
"Kami mengikuti prinsip pengungkapan kerentanan terkoordinasi sebagai praktik terbaik di industri untuk melindungi pelanggan kami untuk mencegah risiko yang tidak perlu bagi pelanggan," kata Microsoft.
Jeff Jones, Direktur Microsoft mengatakan pelanggan yang telah melakukan update software atau menjalankan update secara otomatis sudah terlindungi.
"Seperti biasa, kami mendorong pelanggan untuk menginstal semua pembaruan keamanan sesegera mungkin," jelasnya.
(roy/sef)Teknologi - Terbaru - Google Berita
January 15, 2020 at 12:08PM
https://ift.tt/35VVKaT
Duh, Badan Sandi AS Temukan Masalah Keamanan di Windows 10 - CNBC Indonesia
Teknologi - Terbaru - Google Berita
https://ift.tt/2ZG5aJj
Bagikan Berita Ini
0 Response to "Duh, Badan Sandi AS Temukan Masalah Keamanan di Windows 10 - CNBC Indonesia"
Post a Comment