Microsoft baru-baru ini merilis pembaruan kritis (KB4500331) untuk menambal kerentanan eksekusi kode jarak jauh di Windows XP. Sudah bertahun-tahun sejak Microsoft mengakhiri dukungan resmi untuk sistem operasi.

Fakta bahwa perusahaan merilis tambalan ini menunjukkan seberapa parah kerentanan ini. Anda dapat membayangkan sifat bug yang memaksa Microsoft untuk merilis patch keamanan penting untuk Windows XP dan Windows Server 2003 setelah 5 tahun.

Raksasa teknologi ini merilis pembaruan untuk perangkat yang menjalankan Windows XP, Windows 7, Windows Server 2003, dan Windows Server 2008 untuk memperbaiki kerentanan "cacing".

Namun, ada masalah yang terkait dengan pembaruan ini, karena tidak tersedia melalui Pembaruan Windows. Pengguna Windows XP perlu menginstal tambalan secara manual dari situs web Microsoft.

Unduh KB4500331

Anda cukup mengunjungi Katalog Pembaruan Microsoft untuk mengunduh KB4500331 untuk Windows Server 2003 atau Windows XP.

Namun, tambalan tersedia untuk pengguna Windows Server 2008 dan Windows 7 melalui Pembaruan Windows. Selain itu, Microsoft mengonfirmasi bahwa pengguna Windows 8 dan Windows 10 tetap aman dari bug.

Sejauh ini tidak ada ancaman

Meskipun Microsoft belum melihat adanya ancaman keamanan yang serius, perusahaan mengambil semua langkah yang diperlukan untuk mencegah peretas mengeksploitasi kerentanan keamanan ini.

Jika dieksploitasi, masalah keamanan ini dapat menyebabkan serangan malware gaya WannaCry lainnya. Raksasa Redmond mengatakan bahwa perangkat yang memiliki otentikasi tingkat jaringan aman dari ancaman ini setidaknya sampai batas tertentu.

Kami yakin tidak ada yang melupakan wabah WannaCry yang mengerikan dan dampaknya pada pengguna di seluruh dunia. Itulah sebabnya perusahaan tidak mau mengambil risiko apa pun dan jatuh ke dalam perangkap sekali lagi.

Penyerang tahu bahwa sebagian besar pengguna Windows (baik pengguna perorangan maupun perusahaan) menghindari pembaruan Windows atau setidaknya menunda menginstalnya. Proses pembaruan terkadang dapat berubah menjadi kekacauan khusus untuk organisasi besar.

Penyerang berpotensi memanfaatkan situasi serupa untuk menyuntikkan malware yang dapat menyebar dari satu PC ke PC lainnya. Microsoft memperingatkan penggunanya dengan menyatakan bahwa:

Namun, sistem yang terpengaruh masih rentan terhadap eksploitasi Remote Code Execution (RCE) jika penyerang memiliki kredensial yang valid yang dapat digunakan untuk berhasil mengotentikasi.

Perusahaan merekomendasikan pengguna Windows XP untuk menginstal pembaruan terbaru untuk memblokir kemungkinan serangan. Atau lebih baik lagi, untuk meningkatkan ke versi OS Windows 10 terbaru.