Google kembali menemukan celah keamanan Windows, tuntutan untuk memperbaiki dalam 90 hari

Google menemukan celah keamanan baru pada Windows

Seperti biasa Google lagi-lagi membuat sibuk tim Microsoft. Para peneliti Proyek Zero sudah sering menemukan masalah pada Windows dan kemudian melaporkannya ke Microsoft untuk diperbaiki. Jika perbaikan tidak berjalan dalam batas waktu, celah keamanan tersebut akan dipublikasikan dalam laporan publik sehingga akan diketahui oleh banyak orang, dan ini bisa jadi informasi yang sangat berharga bagi para hacker jahat. Hari ini, Travis Ormandy mengumumkan di Twitter bahwa Google telah menemukan "yang terburuk" sejauh ini (melalui Hacker News.)

.@natashenka Attack works against a default install, don't need to be on the same LAN, and it's wormable. 🔥

— Tavis Ormandy (@taviso) May 6, 2017

Ormandy tidak membocorkan lebih banyak informasi tentang celah keamanan eksekusi kode remote pada Windows. Dia juga menjelaskan bahwa serangan terhadap kerentanan tersebut bekerja dibalik instalasi default, tidak perlu berada di LAN yang sama, dan wormable itu bisa menyebar.

Microsoft harus segera menambal celah keamanan tersebut melalui windows update. Karena jika tidak, Google akan membocorkannya ke publik. Google memberikan waktu selama 90 hari bagi Microsoft untuk menambal celah keamanan tersebut.