Cyberthreat.id – Perusahaan keamanan siber asal Amerika Serikat, SentinelOne, menemukan kerentanan kritis pada Windows Defender selama 12 tahun tak diperbaiki.

Mendapatkan laporan tersebut, Microsoft langsung memperbaiki perangkat lunak antivirus bawaan di sistem operasi Windows itu antara September hingga November 2020.

Menurut SentinelOne, untungnya, celah keamanan itu tidak diketahui oleh peretas. Jika peretas mengetahui, mereka bisa mengeksploitasinya untuk menimpa file atau mengeksekusi kode jahat, demikian seperti dikutip dari TechSpot, diakses Senin (15 Februari 2021). 

Masa 12 tahun adalah waktu yang sangat lama dalam siklus hidup sistem operasi arus utama (mainstream), seperti Windows. Apalagi kerentanan itu tidak tampak aktif di penyimpanan komputer, tapi berada di “dynamic-link library”, di mana Windows Defender hanya memuat driver ini saat diperlukan sebelum menghapusnya dari hard disk komputer.

Microsoft awalnya menilai kerentanan itu sebagai kategori "tinggi", meski perlu dicatat bahwa bagi penyerang untuk memanfaatkan bug tersebut, mereka harus memiliki akses baik fisik atau jarak jauh ke komputer yang ditargetkan. Dari logika tersebut, berarti eksploitasi tambahan mungkin perlu diterapkan.

Baik Microsoft dan SentinelOne mengatakan bahwa tidak ada bukti bahwa bug yang sekarang ditambal dieksploitasi oleh peretas sebelumnya.

Seorang juru bicara Microsoft mengatakan bahwa siapa pun yang menginstal perbaikan per tanggal 9 Februari lalu, baik secara manual atau melalui pembaruan otomatis, komputer Windowsnya kini telah aman dari kerentanan tersebut.[]