Protes, Peneliti Keamanan Bocorkan Bug Penting Secara Publik

Membahas mengenai Windows 11 dan keamanan, beberapa waktu telah ditemukan sebuah bug keamanan penting di Windows 11, dimana berdasarkan informasi dari seorang peneliti keamanan Abdelhamid Naceri (via Pureinfotech), di Windows 11, Windows 10 dan Windows Server ada sebuah bug yang berfungsi untuk menjalankan perintah yang ditingkat dari tingkat user ke tingkat admin.

Berdasarkan informasi lain dari Pureinfotech, meskipun Microsoft telah memperbaiki masalah ini dengan Update November 2021 ( CVE-2021-41379 ), Abdelhamid Naceri mengungkapkan vurnerability ini malah makin parah daripada sebelum mendapatkan pembaruan.

Nah yang menariknya, mengenai hal ini ternyata bug ini ditemukan karena pembayaran dari Bug Bounty Microoft yang turun begitu rendah, sehingga peneliti keamanan mengungkapkan bug tersebut secara publik sebagai langkah protesnya.

Menurut Abdelhamid Naceri, Microsoft yang biasa membayar sekitar $10000 untuk eksploitasi zero-day, namun sayangnya sejak April 2020, pembayaran telah turun dibawah $1000. “Under Microsoft’s new bug bounty program one of my zerodays has gone from being worth $10,000 to $1,000” tweet dari @MalwareTech berbunyi .

“This variant was discovered during the analysis of CVE-2021-41379 patch. The bug was not fixed correctly. However, instead of dropping the bypass. I have chosen to actually drop this variant as it is more powerful than the original one.” Ungkap naceri.

Dilansir dari BleepingComputer, disana secara jelas Bleeping Computer berhasil menguji eksploitasi pada perangkat Windows 11 yang sudah berisi patch terbaru yang tersedia melalui Windows Update.,

Pernyataannya, kenapa Microsoft membayar para bug bounty begitu rendah dalam beberapa bulan terakhir?, mengenai hal tersebut mungkin Microsoft terpaksa menekan pengeluaran untuk bug bounty karena dalam beberapa tahun terakhir, selama update cumulative dan feature update, sudah ada banyak sekali bug yang ditemukan dan berakhir dengan banyaknya laporan yang diluar dari cakupan anggaran yang ditetapkan. Mungkin? tapi tentu hanya Microsoft saja yang tahu kenapa.

Bug penting ini saat ini kabarnya masih ada dan dapat menjadi celah keamanan yang sangat rentan untuk para pengguna, tentu kita sebagai pengguna berharap bahwa Microsoft dapat memperbaiki seluruh bug keamanan penting pada system operasi mereka.

Nah bagaimana menurutmu? komen dibawah guys.

Gylang Satria

Penulis, Pengguna Windows 11, Elementary OS, dan Iphone SE 2020. Tag @gylang_satria di Disqus jika ada pertanyaan.

Post navigation