Badan Keamanan Nasional AS (NSA) telah menemukan kesalahan besar pada Windows 10 yang bisa digunakan oleh peretas untuk membuat perangkat lunak berbahaya yang tampak sah. Microsoft telah mengeluarkan tambalan untuk lubang keamanan tersebut dan mengatakan sekarang sudah awas dengan bug yang dieksploitasi oleh peretas.

Masalah ini terungkap selama konferensi pers NSA. Tidak jelas berapa lama hal itu diketahui sebelum diungkapkan ke Microsoft.

Brian Krebs, pakar keamanan yang pertama kali melaporkan hal tersebut mengatakan raksasa perangkat lunak Microsoft telah mengirim patch ke cabang-cabang militer AS dan pengguna tingkat tinggi lainnya sebelum rilis yang lebih luas. Dia menulis bahwa lubang keamana tersebut sangat menakutkan.

Masalahnya ada di komponen inti Windows yang dikenal sebagai crypt32.dll, sebuah program yang memungkinkan pengembang perangkat lunak untuk mengakses berbagai fungsi, seperti sertifikat digital yang digunakan untuk menandatangani perangkat lunak.

Secara teori, ini bisa memungkinkan seorang peretas untuk meloloskan perangkat lunak berbahaya sebagai perangkat lunak yang sepenuhnya sah.

Direktur NSA cyber-security Anne Neuberger mengatakan kepada wartawan bahwa bug itumembuat kepercayaan menjadi rentan. Dia menambahkan bahwa agensi telah memutuskan untuk membuat keterlibatannya dalam penemuan publik atas permintaan Microsoft. Kelemahan ini juga merupakan masalah pada Windows Server 2016 dan 2019, tetapi tampaknya tidak memengaruhi versi sistem operasi yang lebih lama.

Prof Alan Woodward, seorang pakar keamanan mengatakan bahwa kelemahannya tersebut besar karena memengaruhi perangkat lunak kriptografi inti yang digunakan oleh sistem operasi Microsoft. Meskipun tidak ada bukti bahwa itu telah dieksploitasi oleh peretas, hal tersebut adalah masalah utama karena membuat pengguna terbuka untuk berbagai serangan.

Sumber: BBC