Shadow Broker membocorkan eksploitasi Windows NSA baru di internet yang dapat menawarkan "Mode Dewa" kepada peretas
2 menit Baca
Ditampilkan di
Bagikan artikel ini
Sempurnakan panduan ini
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Grup peretasan Shadow Brokers hari ini telah membuang koleksi baru peretasan Windows yang digunakan oleh NSA untuk menargetkan komputer di web.
Koleksi tersebut diyakini berisi sejumlah eksploitasi Zero-day dengan blog keamanan LawFare menyindir “Saya hanya sedikit fasih dalam menyarankan bahwa tindakan keamanan terbaik untuk komputer Windows mungkin hanya mematikannya selama beberapa hari. ”
Diyakini akan sangat mudah bagi apa yang disebut "script kiddies" untuk mempersenjatai peretasan dengan eksploitasi yang memengaruhi sejumlah produk.
“Tampaknya ada setidaknya beberapa lusin eksploitasi, termasuk kerentanan zero-day dalam rilis ini. Beberapa eksploitasi bahkan menawarkan potensi 'God Mode' pada sistem Windows tertentu. Beberapa produk yang ditargetkan antara lain Lotus Notes, Lotus Domino, IIS, SMB, Windows XP, Windows 8, Windows Server 2003, dan Windows Server 2012,” kata Cris Thomas, ahli strategi dan Keamanan Jaringan Tenable.
Sebagian besar eksploitasi ditargetkan pada versi Windows yang lebih lama, dengan yang terbaru tampaknya menargetkan Windows 8. Mudah-mudahan, banyak lubang telah terisi pada tahun-tahun berikutnya.
Seorang juru bicara Microsoft mengatakan, "Kami sedang meninjau laporan tersebut dan akan mengambil tindakan yang diperlukan untuk melindungi pelanggan kami."
