Microsoft belum akan merilis Windows 8 dalam waktu dekat dan dijadwalkan baru akan siap di tahun depan. Meski demikian, seorang periset bernama Peter Kleissner melaporkan telah menemukan satu cara untuk mengeksploitasi dan menguasai sistem operasi terbaru ini dengan membuat sebuah bootkit yang bisa melewati User Account Control (UAC). Bootkit ini hanya berukuran 14 kilobytes dan disebut sebagai sebuah bukti dari konsep (proof-of-concept) pertama di Windows 8.
Eksploit ini bisa dilakukan pada Windows 8 versi pengembang yang memungkinkan seorang penyerang menjalankan command prompt di akun system setelah sistem terkompromi. Ekspoit akan melewati User Account Control tanpa perlu masukan dari pengguna. Diperkirakan bahwa eksploit ini merupakan terusan dari PoC yang pernah digunakan untuk eksploitasi di Windows XP, Vista, 7, dan Windows Server 2003.
Masalah ini sepertinya akan diperbaiki sebelum peluncuran final, namun demikian adanya eksploit ini menunjukkan bahwa Microsoft perlu banyak berbenah meski dikatakan sudah memperkuat fitur keamanan di Windows 8. Microsoft memperkenalkan Windows Defender untuk Windows 8 termasuk deteksi dan proteksi dari malware. Windows 8 juga memakai filter yang akan memastikan bahwa saat booting hanya kode yang tervalidasi yang dieksekusi, juga fitur SmartScreen di browser.
via slashgear
.jpg)
0 comments:
Posting Komentar