-Ads Here-
Tim keamanan internal Google mengungkap kerentanan keamanan pada Windows 11, khususnya versi Insider Preview. Temuan keamanan ini muncul setelah Microsoft dianggap gagal memperbaiki kerentanan secara menyeluruh. Karena itu, James Forshaw, seorang analis keamanan, menemukan bug peningkatan hak akses (EoP) pada Windows 11 Insider Preview, menurut laporan teknis issue tracker Project Zero. Kerentanan ini dikaitkan dengan fitur Proteksi Administrator, fitur baru Windows 11 yang bertujuan untuk memberikan akses admin secara instan melalui Windows Hello dan token administrator terisolasi.
Namun, hasil Forshaw menunjukkan bahwa fitur tersebut memiliki kelemahan besar: proses dengan hak akses rendah dapat mengambil alih proses akses UI, yang dapat digunakan untuk mendapatkan hak administrator.
Patch Diberikan, Namun Tidak Tuntas Menariknya, Forshaw memberi tahu Microsoft tentang kerentanan ini pada 8 Agustus lalu dan memberi mereka waktu hingga 6 November untuk memperbaikinya. Namun, Microsoft kemudian meminta waktu tambahan dan akhirnya merilis patch pada 12 November, mengucapkan terima kasih kepada Forshaw dalam catatan CVE-2025-60718.
Namun, Forshaw menemukan bahwa perbaikan yang diberikan tidak sepenuhnya menutup celah; setelah tidak mendapat tanggapan lanjutan dari Microsoft, ia membuka kembali laporan tersebut dan menyebarkannya. Meskipun demikian, kerentanan ini tidak menimbulkan bahaya yang signifikan bagi sebagian besar pengguna karena penyerang membutuhkan akses fisik ke perangkat. Kerentanan ini hanya ditemukan di Windows Insider, yang, seperti yang kita ketahui, memiliki banyak bug dan membutuhkan pengaktifan fitur ini secara manual.
Namun, sebelum fitur Perlindungan Administrator dirilis secara luas, Microsoft harus jelas menindak lanjuti masalah ini dan memastikan bahwa masalah keamanan tersebut benar-benar diselesaikan.
Microsoft belum memberikan tanggapan hingga saat ini, jadi kita harus menunggu. Bagaimana pendapat Anda? komentar di bawah ini.
-Ads Here-