Peneliti Google menemukan kelemahan Windows RCE

GOOGLE PROJECT ZERO RESEARCHER Tavis Ormandy telah menemukan kelemahan Remote Code Execution(RCE) pada Windows.Penemunya pun belum memberikan detail secara rinci mengenai kelemahan pada Windows RCE.Karena pihak Google memberikan waktu 90 hari kepada semua vendor untuk melakukan patch sebelum memberikan detail kelemahan tersebut kepada publik.
Ormandy menjelaskan bahwa RCE Exploits yang mereka ciptakan bekerja/works melawan windows default instalation.Dan penyerangnya pun tidak perlu berada dalam jaringan yang sama atau LAN yang sama seperti korbannya.Serangannya tersebut juga mampu menyebar sendiri.Seperti WannaCry.

Apa itu RCE (Remote Execution Code)?
RCE yaitu adalah kemampuan penyerang untuk melakukan akses ke dalam komputer seseorang dan mengubah sistem.Tidak peduli dimana komputer itu berada.

Ini bukan pertama kalinya pihak Google Security menemukan bug/kelemahan pada produk Microsoft lainnya.Jadi kita harus sering sering mengupdate/patch Windows secara berkala.

Comments

Post a Comment

Popular posts from this blog

Apa itu Penetration Testing

<span style="display:none">IBX5A7F8B3EDC2E3</span> Apa Itu Penetration Testing ? Hai Sobat... Kali ini infoatekno akan membahas apa sih "Penetration Testing" itu? Penetration Testing itu merupakan praktek pengujian sistem komputer,jaringan ataupun web untuk menemukan suatu kelemahan dalam sistem tersebut yang bisa dimanfaatkan oleh penyerang. Jadi intinya kegiatan Pen Test ini ialah menemukan suatu kelemahan didalam sistem. Kegiatan Pen Test ini bisa dilakukan secara otomatis menggunakan software maupun secara manual.Proses Proses dalam kegiatan Pen Test yang paling pertama merupakan mengumpulkan informasi tentang target yang akan di test,kemudian mengidentifikasi akses masuk yang mungkin,Lalu mencoba untuk masuk.Kemudian dilaporkan hasilnya. Dilaporkan disini ialah kunci dari kegiatan Pen Test.Maksudnya kita harus melaporkan hasil dari kegiatan Pen Test tersebut kepada pihak yang bertanggung jawab agar bisa diperbaiki apabila ditemukan k...
Read more

Apa Itu ESP8266?

Image
Esp8266 adalah low cost microchip wifi yang diproduksi oleh espressif systems.Benda ini sering kali dibuat untuk kepentingan IoT(Internet of things).Pemrogramannya sendiri bisa dilakukan dengan Arduino IDE atau nodemcu flasher.Berdasarkan data dari internet berikut addalah spesifikasinya ++ Chip mikrokontroler : ESP-8266E ++ ESP-12 yg memiliki GPIO, PWM, ADC, I2C dan 1-WIRE interface. ++ USB to serial chip (dapat diprogram via komputer) ++ Pin I/O digital : 11 buah (kecuali pin D0) ++ Pin I/O analog : 1 buah, 3.2 V max ++ Tegangan operasi : 3.3 V ++ Clock speed : 80Mhz/160Mhz ++ Flash : 4M ++ USB controller : CH340G ++ Dimensi : 32 mm x 25 mm Spesifikasi diatas adalah spesifikassi untuk ESP8266 v3 Lolin Lua.Banyak sekali versi yang beredar dipasaran.Tentunya dengan spesifikasi yang berbeda pula.Tapi hampir sama sih.Berdasarkan pengalaman yang saya lakukan.ESP8266 ini bisa dilakukan untuk nge Jam wifi.Maksudnya Wifi Jammer.Jadi bisa memutus koneksi wifi orang lain. S...
Read more

Apa Itu Digispark USB?

Image
Digispark adalah development board mikrokontroller yang berbasis Attiny85,hampir sama dengan arduino tapi lebih kecil,lebih murah,tapi agak kurang powerful.Jadi intinya kalau kalian butuh yang lebih kecil dari arduino kalian bisa beralih ke ini.Pemrogrammanya sendiri bisa lewat Arduino IDE lho.Berikut adalah sepsifikasinya: Support for the Arduino IDE 1.0+ (OSX/Win/Linux) Power via USB or External Source - 5v or 7-35v (12v or less recommended, automatic selection) On-board 500ma 5V Regulator Built-in USB 6 I/O Pins (2 are used for USB only if your program actively communicates over USB, otherwise you can use all 6 even if you are programming via USB) 8k Flash Memory (about 6k after bootloader) I2C and SPI (vis USI) PWM on 3 pins (more possible with Software PWM) ADC on 4 pins Power LED and Test/Status LED Alat ini bisanya juga digunakan untuk meng Hack komputer orang lho.Seperti yang ada di film film hacker.Dengan cara mengirimkan keystroke.Dan saya juga sudah mencoban...
Read more