Internet Home Page Bringing True Journalism Without Fake News Celah keamanan Microsoft dalam Produk Microsoft

Celah keamanan Microsoft dalam Produk Microsoft

by Hairiman

Sebuah analisis baru dari pembaruan keamanan Microsoft pada tahun 2018 menunjukkan upaya lama perusahaan untuk membangun produk yang lebih aman terus menjadi sangat banyak pekerjaan yang sedang berjalan.

Microsoft mengungkapkan lebih banyak kerentanan keamanan – 700 – secara total di seluruh sistem operasi, browser, dan produk-produk kantornya tahun lalu daripada di tahun 2017.  

<script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script>
<script>
  (adsbygoogle = window.adsbygoogle || []).push({
    google_ad_client: "ca-pub-6900507439120056",
    enable_page_level_ads: true
  });
</script>

Sejak 2013, kerentanan dalam produk Microsoft, pada kenyataannya, lebih dari dua kali lipat daripada turun, dengan teknologi yang bahkan dianggap aman seperti Windows 10 dan Edge memiliki jumlah yang sangat tinggi, menurut sebuah analisis oleh BeyondTrust.

Satu faktor yang meringankan bagi organisasi perusahaan adalah bahwa ancaman dari sebagian besar kekurangan ini dapat dinetralkan dengan mengelola dengan benar hak administratif yang tersedia untuk pengguna Windows, vendor keamanan mengatakan dalam sebuah laporan Kamis.

“Delapan puluh satu persen kerentanan untuk 2018 dapat dikurangi hanya dengan menghapus hak administratif” pada perangkat Microsoft Windows, kata Morey Haber, CTO dan CISO di BeyondTrust. “Microsoft tidak dapat menghapus hak administratif secara default. Diperlukan untuk awalnya mengatur dan mengkonfigurasi penyebaran baru dari aset Windows. “Jadi organisasi perlu memastikan hak dihapus atau dinonaktifkan setelah pengaturan awal, ia mencatat.

Dari 700 kerentanan yang diungkapkan Microsoft tahun lalu, 189 diklasifikasikan sebagai sangat kritis. Meskipun angka itu lebih rendah dari 235 kerentanan kritis yang diungkapkan pada 2017, selama periode lima tahun jumlah cacat kritis dalam produk Microsoft sebenarnya meningkat 30%, analisisBeyondTrust menunjukkan.

Seperti tahun-tahun sebelumnya, kelemahan eksekusi kode jarak jauh (RCE) menyumbang proporsi kerentanan terbesar dalam produk Microsoft tahun lalu. Dari 700 total kekurangan, 292 dapat dieksploitasi dari jarak jauh dan 178 dinilai kritis. Sejak 2013, jumlah kekurangan RCE meningkat secara keseluruhan 54%.

Secara signifikan, bahkan sistem operasi Microsoft Windows 10 yang lebih baru dan browser Edge terus diliputi dengan masalah keamanan. Tahun lalu, total 112 kelemahan parah dilaporkan di Edge – peningkatan enam kali lipat dari 2015, ketika browser pertama kali tersedia di Windows. Sementara itu, Windows 10, yang diposisikan Microsoft sebagai salah satu yang paling aman, memiliki 474 kerentanan, yang lebih dari sepertiganya sangat penting. Pada catatan positif, jumlah kekurangan pada Windows 10, baik yang kritis maupun yang tidak parah, lebih rendah dibandingkan tahun 2017. 

BeyondTrust menemukan bahwa sebagian besar kekurangan dalam produk Microsoft menimbulkan ancaman hanya untuk sistem di mana hak administrator diaktifkan. Sebagai contoh, menghapus hak administrator akan mengurangi 84% dari kekurangan kritis pada Windows 10 tahun lalu. Hal yang sama berlaku untuk 100% kerentanan browser Edge, 85% kelemahan di Windows, dan 83% kelemahan di server Windows.

Situasi terus ada karena dua alasan utama, kata Haber. Banyak organisasi ragu untuk menonaktifkan hak administrator karena khawatir hal itu akan mengganggu pengalaman pengguna akhir. Kelambanan adalah faktor besar lainnya. “Adalah jauh lebih sederhana bagi organisasi untuk memberikan hak administratif dan memungkinkan pengguna akhir untuk ‘hanya bekerja’ dibandingkan memberikan hak istimewa,” katanya.

Pada kenyataannya, menonaktifkan akses tingkat administrator pada perangkat Windows membutuhkan sedikit usaha dan dapat dilakukan melalui Preferensi Kebijakan Grup untuk semua aset dalam domain. Namun, saat melakukannya, administrator perlu memastikan mereka tidak menurunkan pengalaman bagi pengguna yang mungkin membutuhkan akses itu. Beberapa alat tersedia dari Microsoft dan lainnya yang memungkinkan administrator untuk menerapkan model privilege paling rendah, hingga ke kunci layanan atau registri, kata Haber.

Alat ini memungkinkan pengguna standar melakukan permintaan administratif yang diperlukan tanpa memberi mereka hak admin. “Semua organisasi harus berusaha merangkul strategi-strategi ini untuk menurunkan risiko,” kata Haber.

You may also like

Leave a Comment