Salah satu ahli security Google yang bernama Forshaw memilih untuk mempublikasikan celah keamanan serius di Windows 8.1 Update. Forshaw mengumbar celah eksploit di Windows 8.1 Update tersebut setelah tidak ada patch yang dirilis Microsoft selama masa deadline 90 hari yang ia tentukan sejak hari pertama penemuannya.
Celah eksploit ini memungkinkan siapapun bisa mengakses dan menjalankan aplikasi dalam mode Administrator. Forshaw sudah menguji eksploit ini dan berhasil mengambil alih hak akses administrator di Windows 8.1 Update.
Karena Forshaw hanya mengujinya di Windows 8.1 Update, belum diketahui apakah eksploit ini juga terjadi di Windows 8 dan Windows 7. Namun bukan tidak mungkin bahwa celah keamanan eksploit ini juga ada di kedua versi OS tersebut.
Microsoft sendiri sudah merilis pernyataan sehubungan dengan dipublikasikannya celah eksploit ini
Kami tengah mempersiapkan upadate security untuk mengatasi celah eksploit ini. Perlu diketahui untuk melakukan eksploit ini attacker harus login dulu secara local ke device target. Kami menyarankan pengguna Windows terus menjaga agar antivirusnya tetap up to date, install semua security update, dan aktifkan firewall di PC Windows.
Jika Microsoft bergerak cepat, maka patch update security ini bakal dirilis bersamaan dengan Patch Tuesday pertama di tahun 2015 yaitu pada 13 Januari nanti.
via google
