Microsoft Mengirim Patch Keamanan Untuk Windows XP, 7 dan 2003 'Tidak Didukung' Untuk Melindungi Terhadap Serangan Ransomware Parah
Microsoft merilis pembaruan keamanan untuk melindungi pengguna OS Windows dari ancaman malware yang bergerak cepat seperti serangan ransomware WannaCry tahun 2017. Meskipun ini bukan hal baru, perusahaan telah memilih untuk menyertakan Windows XP, Windows 2003 yang tidak didukung secara resmi. Patch keamanan juga akan dikirim ke Windows 7 yang akan segera dihentikan.
Microsoft telah secara resmi menghentikan Windows XP dan Windows 2003, dan akan segera mengakhiri dukungan resmi untuk Windows 7 pada 14 Januari 2020. Namun, ada beberapa ribu pengguna OS Windows yang masih menjalankan sistem operasi usang ini. Selain itu, kerentanan keamanan yang baru-baru ini ditemukan sebenarnya adalah kelemahan “wormable”. Dengan kata lain, setelah berhasil mengkompromikan perangkat, virus dapat bergerak dan menyebar dengan cepat ke perangkat yang belum ditambal.
Microsoft telah meyakinkan bahwa pihaknya belum menemukan bukti serangan terhadap kelemahan keamanan yang berbahaya. Tetapi masih memilih untuk mengambil tindakan untuk melindungi pengguna OS Windows dari ancaman serius dan segera. Berbicara tentang kerentanan dan tindakan mengelak, Simon Pope, direktur tanggapan insiden untuk Pusat Respons Keamanan Microsoft, berkata,
“Meskipun kami telah mengamati tidak ada eksploitasi kerentanan ini, sangat mungkin bahwa aktor jahat akan menulis eksploitasi untuk kerentanan ini dan memasukkannya ke dalam malware mereka. Kerentanan ini adalah pra-otentikasi dan tidak memerlukan interaksi pengguna. Dengan kata lain, kerentanannya adalah 'wormable', yang berarti bahwa setiap malware masa depan yang mengeksploitasi kerentanan ini dapat menyebar dari komputer yang rentan ke komputer yang rentan dengan cara yang sama seperti malware WannaCry yang tersebar di seluruh dunia pada tahun 2017. Penting bahwa sistem yang terpengaruh ditambal secepat mungkin untuk mencegah skenario seperti itu terjadi.”
Sangat menarik untuk dicatat bahwa OS Windows terbaru, Windows 10 dan Windows Server 2019, kebal terhadap kerentanan. Kebetulan, bahkan Windows 8.1, Windows 8, Windows Server 2016, Windows Server 2012 R2, atau Windows Server 2012 yang sedikit lebih lama secara inheren dilindungi. Kerentanan pada dasarnya menargetkan "Layanan Desktop Jarak Jauh" atau komponen RDS yang ada di Windows 7, Windows Server 2008 R2, dan Windows Server 2008. Varian RDS yang rentan juga ada di Windows XP dan Windows 2003.
Kerentanan keamanan secara resmi disebut CVE-2019-0708. Sementara pengguna Windows XP dan 2003 dapat menemukan informasi lebih lanjut di halaman resmi Microsoft lainnya, pengguna Windows 7 dan Windows Server 2012 dapat menuju ke halaman ini. Basis Pengetahuan atau artikel KB yang berkaitan dengan cacat adalah KB4494441.