Salah satu hal yang kurang saya sukai dari Windows 10 adalah adanya bundling aplikasi / game yang tiba-tiba terinstall begitu saja, terutama ketika baru melakukan fresh install (sembari melirik sinis ke game Candy Crush Soda Saga dan kawan-kawannya, yang selalu saja muncul setiap kali selesai install ulang). Mungkin memang ada deal khusus antara perusahaan developer aplikasi pihak ketiga tersebut dengan Microsoft, sehingga aplikasi buatannya dibundling langsung dengan Windows 10. (Baca juga: 8 Hal yang Perlu Kamu Lakukan Setelah Install / Upgrade Windows 10 )
Tapi ternyata selain membuat beberapa pengguna Windows 10 merasa terganggu, bundling aplikasi pihak ketiga seperti ini bisa menjadi sumber masalah juga. Peneliti Google Project Zero, Tavis Ormandy, baru saja menemukan bahwa salah satu aplikasi Password Manager yang bundling di Windows 10 punya celah keamanan yang serius.
Plugin / add-on dari Keeper Password Manager yang bundling di beberapa pengguna Windows 10 diketahui memiliki celah eksploit yang membuat password tersimpan bisa dicuri.
I created a new Windows 10 VM with a pristine image from MSDN, and noticed a third party password manager is now installed by default. It didn't take long to find a critical vulnerability. https://t.co/dbkznucgLm
— Tavis Ormandy (@taviso) December 15, 2017
Tavis Ormandy melakukan clean install Windows 10 menggunakan installer dari MSDN dan Keeper Password Manager ini ternyata langsung bundling sejak pertama kali install. Begitu diteliti, ternyata plugin / add-on dari Keeper Password Manager ini punya bug yang identik seperti bug yang dilaporkan Tavis Ormandy 16 bulan lalu. Bug ini sangat berbahaya karena memungkinkan website dengan script eksploit mencuri password yang tersimpan di Password Manager tersebut.
Keeper sendiri sudah mengupdate add-on tersebut dan memastikan bahwa bug sudah diperbaiki di versi 11.4.
Apa yang Harus Kamu Lakukan?
Nah sekarang langsung fokus di apa yang harus kamu lakukan sebagai pengguna Windows 10, karena inilah yang sebenarnya paling penting.
Pertama coba cek di Windows 10 kamu, ada atau tidak bundling aplikasi Keeper Password Manager. Jika ada dan tidak kamu pakai, uninstall saja Keeper Password Manager toh juga tidak dipakai.
Tetapi kalau kamu memang memakainya, kamu wajib update ke versi terbaru, karena di versi 11.4 bug tersebut sudah diperbaiki.
Windows 10 sendiri memang bundling dengan berbagai aplikasi pihak ketiga, hanya saja tidak semua installer memperoleh bundling aplikasi yang sama. Saya sendiri tidak mendapati Keeper Password Manager ini di Windows 10 yang saya gunakan. Jadi tentunya saya aman dari celah eksploit temuan Tavis Ormandy ini.
Bagaimana dengan kamu?
