Nama tekniknya adalah Binary Diffing atau Patch Diffing. Ini adalah teknik menemukan celah keamanan dengan membandingkan dua binary build yang memiliki code identik, namun satu sudah di patch dan satu lagi belum di patch. Teknik reverse engineering ini terbilang sangat efektif dan seringkali digunakan untuk melakukan serangan yang lumrah disebut 1-day bugs, dengan target utama para pengguna yang lambat dalam menginstall patch.
Mateusz Jurczyk dari Google Project Zero menyatakan bahwa teknik ini juga bisa digunakan untuk menemukan celah keamanan dua produk dengan versi berbeda, namun menggunakan core code yang sama. Mateusz mengambil contoh Windows 7, Windows 8, dan Windows 10.
Menurut Mateusz ketiganya merupakan sistem operasi Windows yang masih disupport aktif Microsoft, menggunakan core code yang sama, tetapi diperlakukukan berbeda oleh Microsoft, dimana Windows 10 sedikit dispesialkan dengan perilisan patch yang lebih cepat dan lengkap. Mateusz menyatakan bahwa patch di Windows 10 yang tidak / lambat diberikan ke Windows 7 dan Windows 8 membuat pengguna berada dalam bahaya.
Attacker bisa menggunakan teknik Binary Diffing dan membandingkan core code di Windows 10 dengan Windows 7 atau Windows 8, lalu melalui proses reverse engineering bisa menemukan bugs yang ditutup di Windows 10 untuk menyerang Windows 7 atau Windows 8. Hal ini dianggap lebih berbahaya lagi mengingat Windows 7 masih merupakan sistem operasi terpopuler di dunia saat ini, dan banyak digunakan oleh kalangan enterprise dan fasilitas publik.
Mateusz juga langsung mendemokan, bagaimana dengan teknik Binary Diffing ini dia bisa menemukan bugs eksploit di Windows 7 dan Windows 8, dengan membandingkan core code nya dengan Windows 10. Kamu bisa melihat ulasan lebih lengkapnya disini.
Semoga saja dengan meluasnya pemberitaan ini, Microsoft semakin proaktif lagi dalam merilis patch di Windows 7 dan Windows 8.x, sama seperti saat mereka merilis patch di Windows 10.
Windows 10 sendiri sebentar lagi bakal mendapatkan update mayor Fall Creators Update, yang akan dirilis resmi ke publik pada 17 Oktober 2017 nanti. Didalamnya ada berbagai fitur keamanan baru yang diperkenalkan, salah satunya adalah Exploit Protection untuk melindungi Windows 10 dari serangan eksploit.
Review fitur lengkap Windows 10 Fall Creators Update bakal WinPoin rilis sebentar lagi di channel Kepoin Tekno. Stay tuned!
