Ketika Microsoft mencoba untuk membawa nilai lebih ke toko game Windows 10-nya, sayangnya, perusahaan mengabaikan bug kritis dalam prosesnya. Sebuah cacat memungkinkan peretas untuk mendapatkan izin yang lebih tinggi pada PC seseorang menggunakan game yang diunduh dari Windows Store, tetapi perbaikan sudah tersedia.

Apa Cacatnya di Microsoft Store Games?

Eksploitasi ditemukan oleh Lab IOActive, yang menemukan kekurangannya pada bulan Juni. Sejak itu Microsoft telah merilis tambalan yang memperbaiki kekurangan ini, yang berarti bahwa IOActive dapat mengungkapkan bug tersebut secara terbuka tanpa peretas menggunakan informasi tersebut untuk diri mereka sendiri.

IOActive Labs menemukan kekurangannya ketika Microsoft mendorong pembaruan baru ke toko game Windows 10-nya. Pembaruan ini memungkinkan pengguna untuk mengunduh dan menginstal mod yang menyesuaikan cara permainan berjalan dan terlihat.

Seorang peneliti di IOActive Labs tertarik pada bagaimana Microsoft mengizinkan instalasi mod. Di masa lalu, game yang diunduh dari Microsoft Store cenderung dijalankan di lingkungan kotak pasir, sehingga pengguna harus melalui lingkaran ekstra untuk menjalankan mod mereka di dalam game. Bagaimana Microsoft membuat prosesnya begitu mudah?

instagram viewer

Ternyata, gim yang dapat dimodifikasi meminta izin yang lebih tinggi dari sistem operasi. Dengan demikian, peneliti kemudian mulai mengutak-atik bagaimana permainan itu dipasang untuk melihat apakah mereka dapat mengeksploitasi izin yang ditingkatkan ini.

Benar saja, setelah beberapa penyesuaian, peneliti menggunakan instalasi game untuk membuat shell yang berjalan pada level Sistem khusus, bahkan jika hak pengguna korban biasanya tidak mengizinkannya. Ini kemudian memungkinkan penyerang untuk menghapus atau menimpa file yang seharusnya tidak dapat mereka sentuh.

Apakah Game Microsoft Store Tidak Aman untuk Diunduh?

Untungnya, eksploitasi ini ditemukan oleh peneliti, bukan peretas. Jika seorang peneliti sampai di sana terlebih dahulu, mereka cenderung mencari tahu cara kerja eksploitasi kemudian memberi tahu pengembang secara rahasia.

Peretas akan secara aktif mengeksploitasi kelemahan tersebut hingga ditambal, dengan merahasiakan metode ini dari pengembang. Ini sangat berbahaya, karena peretas dapat menyalahgunakan eksploitasi tanpa dicentang sampai pengembang mengetahuinya dan melangkah masuk

Oleh karena itu, karena eksploitasi tersebut disembunyikan sejak penemuannya, sangat kecil kemungkinannya bahwa peretas telah menggunakan kelemahan ini sendiri. pada Portal MRSC, Microsoft mencantumkan eksploitasi sebagai serangan bukti konsep, tanpa bukti eksploitasi bocor ke pengetahuan publik.

Jika Anda masih sedikit khawatir tentang eksploitasi ini, lanjutkan dan jalankan Pembaruan Windows untuk mendapatkan semua perbaikan keamanan terbaru. Microsoft telah memperbaiki eksploitasi ini, jadi dengan memperbarui PC Anda, Anda juga menjaga keamanan PC Anda.

Jika Anda mau, Anda bisa lebih lanjut mengelola Pembaruan Windows untuk bertindak seperti yang Anda inginkan. Jika Anda telah mematikan Pembaruan Windows karena cenderung mengganggu Anda saat Anda sibuk, ada baiknya melihat bagaimana Anda dapat menyesuaikannya dengan kebutuhan Anda daripada menunda patch keamanan penting.

Tetap Aman Dari Eksploitasi Windows 10 Berbahaya

Sementara eksploitasi Windows Store terdengar cukup menakutkan, Anda sudah memiliki semua yang Anda butuhkan untuk melindungi diri dari ancaman. Selalu perbarui PC Anda sehingga Anda mendapatkan semua patch keamanan terbaru dari Microsoft, bahkan dari ancaman yang belum diketahui orang lain!

Jika Anda memerlukan lebih banyak bukti bahwa memperbarui PC Anda adalah ide yang bagus, Anda hanya perlu melihat kembali pembaruan Microsoft Agustus 2020. Pembaruan tersebut menghentikan lebih dari 120 eksploitasi, 17 di antaranya terdaftar sebagai "kritis."

Kredit editorial: ymgerman / Shutterstock.com

Patch Microsoft Agustus 2020 Memperbaiki 120 Eksploitasi Keamanan

Patch Agustus 2020 untuk Windows 10 memperbaiki 120 kelemahan keamanan, dua di antaranya sudah diketahui oleh peretas.

Baca Selanjutnya

MembagikanMenciakSurel
Topik-topik yang berkaitan
  • jendela
  • Berita Teknologi
  • Microsoft
  • Toko Microsoft
Tentang Penulis
Simon Batt (712 Artikel Diterbitkan)

Lulusan BSc Ilmu Komputer dengan hasrat mendalam untuk semua hal keamanan. Setelah bekerja di studio game indie, ia menemukan hasratnya untuk menulis dan memutuskan untuk menggunakan keahliannya untuk menulis tentang segala hal tentang teknologi.

More From Simon Batt

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan