virprom.com – Menurut laporan, PC Windows memiliki kerentanan berbahaya yang dapat menyebabkan layar error dan tampilan latar belakang biru (blue screen), disebut juga blue screen of death (BSOD), seperti kasus Crowdstrike baru-baru ini. Kerentanan ini dikatakan menyebabkan hilangnya data juga.
Peneliti keamanan siber Forta menemukan kerentanan yang disebut CVE-2024-6768 di komputer Windows 10 dan Windows 11.
Menurut laporan tertanggal 12 Agustus 2024, kerentanan ini disebabkan oleh validasi entri “objek” di driver Windows Shared Log File System (CLFS.sys).
Baca Juga: Microsoft Ungkap Jumlah PC Windows Dengan Blue Screen Error Di Dunia
Penjahat dunia maya dapat memaksa sistem masuk ke layar biru kematian (BSOD) dengan membuat nilai atau kode perintah baru dalam format file log tertentu (seperti file BLF).
Hal ini dapat menyebabkan layar komputer mengalami kesalahan layar biru dan tidak dapat digunakan. Pasalnya, layar sistem Windows hanya menampilkan latar belakang biru dan deskripsi teks yang menunjukkan adanya gangguan dan meminta pengguna untuk melakukan boot ulang.
Selain itu, menurut Forta, kerentanan CVE-2024-6768 tidak memerlukan interaksi korban. Oleh karena itu, penjahat dapat dengan mudah memasuki sistem komputer pengguna dengan memanfaatkan kerentanan tersebut.
Menurut Forte, tingkat keparahan kerentanan CVE-2024-6768 adalah 6,8 (sedang). Saat ini tidak ada bukti bahwa kerentanan ini dieksploitasi oleh penjahat dunia maya.
Namun, peneliti Fortra mengatakan kelemahan tersebut dapat mengganggu stabilitas sistem dan bahkan memfasilitasi serangan penolakan layanan (DoS). Pelaku ancaman dapat menggunakan hal ini untuk berulang kali merugikan sistem yang rentan.
Serangan penolakan layanan (DoS) adalah upaya yang disengaja untuk membuat situs web atau aplikasi tidak dapat digunakan oleh pengguna. Serangan ini dilakukan dengan membanjiri lalu lintas jaringan ke aplikasi, server, sistem, atau situs web.
Baca juga: 5 Cara Cek RAM Laptop Windows 11 dengan Mudah dan Nyaman
Tujuan utama serangan DoS adalah untuk memperlambat atau mematikan situs web, bukan untuk mencuri informasi.
Forta pertama kali melaporkan penemuan kerentanan ini kepada Microsoft dalam bukti konsep pada 20 Desember 2023. Forta kemudian menindaklanjuti laporannya ke Microsoft pada Februari 2024 dengan bukti tambahan.
Dalam dua insiden ini, Microsoft dilaporkan tidak dapat mereproduksi masalah tersebut, dan akibatnya, file ditutup dan patch keamanan tidak dirilis. Artinya, komputer Windows 10 dan Windows 11 masih rentan, seperti dihimpun KompasTekno dari TechRadar, Jumat (16/8/2024).
Disarankan agar pengguna selalu mengupdate sistem Windowsnya ke versi terbaru. Pengguna dapat secara rutin memeriksa pembaruan keamanan dan patch kerentanan melalui menu Pengaturan > Pembaruan Windows > Periksa pembaruan. Dengarkan berita terkini dan berita kami diambil langsung dari ponsel Anda. Pilih saluran berita favorit Anda untuk mengakses saluran WhatsApp virprom.com: https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan Anda telah menginstal aplikasi WhatsApp.