Google Project Zero baru baru ini kembali menjadi sorotan setelah tim keamanan internal milik Google tersebut mengungkap sebuah celah keamanan pada Windows 11 khususnya versi Insider Preview, dimana temuan keamanan ini muncul setelah Microsoft dinilai gagal untuk menambal kerentanan secara menyeluruh.
Jadi, berdasarkan laporan teknis yang dipublikasikan issue tracker Project Zero, security analyst James Forshaw menemukan bug elevation of privilege (EoP) pada Windows 11 Insider Preview, dimana kerentanan ini berada pada fitur Administrator Protection, yang merupakan sebuah kemampuan baru Windows 11 yang dirancang untuk memberikan hak akses admin secara just-in-time via Windows Hello dan token admin terisolasi.
Namun, berdasarkan temuan Forshaw, ia menemukan bahwa fitur tersebut memiliki kelemahan serius dimana proses dengan hak akses rendah dapat mengambil alih proses UI access, yang kemudian dapat dimanfaatkan untuk memperoleh hak administrator.
Patch Sudah Diberikan, Namun Tidak Tuntas
Menariknya, Forshaw melaporkan bahwa kerentanan ini sudah diinformasikan ke Microsoft pada 8 Agustus lalu, dimana mereka memberikan waktu pada Microsoft hingga 6 November untuk memperbaikinya, namun Microsoft kemudian meminta perpanjangan waktu dan akhirnya merilis patch pada 12 November, sekaligus mengucapkan terima kasih kepada Forshaw dalam catatan CVE-2025-60718.
⚡️ Akhirnya Kebagian Sinyal 5G di Rumah, Sekencang Apa?
Tetapi, Forshaw kabarnya menemukan bahwa patch yang diberikan tersebut tidak sepenuhnya menutup celah, diama ia membuka membuka kembali laporan tersebut dan mempublikasikannya setelah tidak mendapat respons lanjutan dari Microsoft.
Nah meskipun begitu, kerentanan ini sendiri sebenarnya bukan ancaman besar bagi sebagian besar pengguna, karena penyerang harus memiliki akses fisik ke perangkat, hanya ada di WIndows Insider yang seperti kita tahu memang masih banyak bug, dan fitur ini harus diaktifkan manual.
Tetapi, tentu Microsoft harus tetap menindak lanjuti kendala ini dan memastikan bahwa celah keamanan tersebut benar benar ditutup sebelum akhirnya fitur Administrator Protection dirilis secara luas.
Nah hingga saat ini belum ada komentar dan respon lanjutan dari Microsoft, jadi mari kita tunggu saja guys. Bagaimana menurutmu? komen dibawah.
Via : Google
