Patch Keamanan Dinilai Tidak Tuntas, Google Ungkap Celah Keamanan Windows 11

2 minggu yang lalu

Google Project Zero baru baru ini kembali menjadi sorotan setelah tim keamanan internal milik Google tersebut mengungkap sebuah celah keamanan pada Windows 11 khususnya jenis Insider Preview, dimana temuan keamanan ini muncul setelah Microsoft dinilai kandas untuk menambal kerentanan secara menyeluruh.

Jadi, berasas laporan teknis nan dipublikasikan issue tracker Project Zero, security analyst James Forshaw menemukan bug elevation of privilege (EoP) pada Windows 11 Insider Preview, dimana kerentanan ini berada pada fitur Administrator Protection, nan merupakan sebuah keahlian baru Windows 11 nan dirancang untuk memberikan kewenangan akses admin secara just-in-time via Windows Hello dan token admin terisolasi.

Namun, berasas temuan Forshaw, dia menemukan bahwa fitur tersebut mempunyai kelemahan serius dimana proses dengan kewenangan akses rendah dapat mengambil alih proses UI access, nan kemudian dapat dimanfaatkan untuk memperoleh kewenangan administrator.

Patch Sudah Diberikan, Namun Tidak Tuntas

Menariknya, Forshaw melaporkan bahwa kerentanan ini sudah diinformasikan ke Microsoft pada 8 Agustus lalu, dimana mereka memberikan waktu pada Microsoft hingga 6 November untuk memperbaikinya, namun Microsoft kemudian meminta perpanjangan waktu dan akhirnya merilis patch pada 12 November, sekaligus mengucapkan terima kasih kepada Forshaw dalam catatan CVE-2025-60718.

⚡️ Akhirnya Kebagian Sinyal 5G di Rumah, Sekencang Apa?

Tetapi, Forshaw kabarnya menemukan bahwa patch nan diberikan tersebut tidak sepenuhnya menutup celah, diama dia membuka membuka kembali laporan tersebut dan mempublikasikannya setelah tidak mendapat respons lanjutan dari Microsoft.

Nah meskipun begitu, kerentanan ini sendiri sebenarnya bukan ancaman besar bagi sebagian besar pengguna, lantaran penyerang kudu mempunyai akses bentuk ke perangkat, hanya ada di WIndows Insider nan seperti kita tahu memang tetap banyak bug, dan fitur ini kudu diaktifkan manual.

Tetapi, tentu Microsoft kudu tetap menindak lanjuti hambatan ini dan memastikan bahwa celah keamanan tersebut betul benar ditutup sebelum akhirnya fitur Administrator Protection dirilis secara luas.

Nah hingga saat ini belum ada komentar dan respon lanjutan dari Microsoft, jadi mari kita tunggu saja guys. Bagaimana menurutmu? komen dibawah.

Via : Google

Written by

Gylang Satria

Tech writer nan sehari‑hari berkutat dengan Windows 11, Linux Ubuntu, dan Samsung S24. Punya pertanyaan alias butuh diskusi? Tag @gylang_satria di Disqus. Untuk kolaborasi, email saja ke [email protected]