Informasi penjualan celah Micorsoft Windows oleh Hacker. Foto: X
Meski demikian, eksploit ini tidak bisa langsung digunakan tanpa akses awal ke perangkat korban. Penyerang terlebih dahulu harus mendapatkan akses pengguna biasa ke sistem target. Beberapa spekulasi menyebut metode seperti phishing kemungkinan digunakan untuk menipu pengguna agar mengunduh file berbahaya yang membuka akses awal ke perangkat.
Kerentanan ini memiliki skor CVSS 7,8, yang tergolong tingkat keparahan tinggi. Microsoft menyatakan celah tersebut sudah diperbaiki melalui pembaruan keamanan Patch Tuesday Februari.
Karena itu, pengguna disarankan segera memasang pembaruan keamanan terbaru untuk menutup celah tersebut.
Bagi lingkungan perusahaan yang belum dapat langsung menerapkan patch, administrator disarankan menonaktifkan layanan Remote Desktop serta mengikuti panduan keamanan dari Cybersecurity and Infrastructure Security Agency (CISA), termasuk membatasi akses hanya dari jaringan tepercaya dan menggunakan sistem Endpoint Detection and Response (EDR).
Selain itu, kerentanan Windows lain yang juga menjadi perhatian adalah CVE-2026-2636. Celah pada driver Windows Common Log File System ini memungkinkan pengguna dengan hak akses dasar memicu blue screen of death yang tidak dapat dipulihkan. (rif)
Cek Berita dan Artikel yang lain di Google News
