Google Ungkap Hacker Bisa Lakukan Serangan Melalui Font Web Win10

Selasa, 02 Maret 2021 - 08:14 WIB
loading...
Google Ungkap Hacker...
Peneliti Project Zero Google menemukan kerentanan ini dalam API rendering teks yang disebut Microsoft DirectWrite. Foto/Ist
A A A
MOUNTAIN VIEW - Google baru-baru ini mengungkap kerentanan dalam sistem Win10 yang memungkinkan pengguna mengotorisasi perangkat lunak berbahaya untuk mengakses kernel tanpa sepengetahuan mereka. Ini membuat mereka terkena serangan hacker atau peretas. Kerentanan ini berasal dari penyaji font Windows, Microsoft DirectWrite. Baca juga: Leeteuk Super Junior Memohon Para Hacker Tak Mengganggunya

Giz China melaporkan, penyaji font ini digunakan oleh browser web utama seperti Chrome, Firefox, dan Edge sebagai rasterizer font default untuk merender mesin font web. Ini mudah rusak oleh font TrueType yang dibuat khusus, menyebabkan memorinya macet dan rusak.

Setelah ini, program jahat dapat mengakses kernel. Ini akan memungkinkan peretas melakukan operasi sewenang-wenang dari jarak jauh pada sistem target.

Peneliti Project Zero Google menemukan kerentanan ini dalam API rendering teks yang disebut Microsoft DirectWrite. Kode database cacat adalah CVE-2021-24093. Mereka melaporkan kerentanan tersebut ke Pusat Respons Keamanan Microsoft pada bulan November.

Microsoft merespons dengan meluncurkan pembaruan keamanan pada 9 Februari untuk menyelesaikan masalah ini di semua platform yang rentan. Kerentanan keamanan memengaruhi beberapa versi Windows 10 dan Windows Server, hingga versi terbaru 20H2.

Hacker dapat menggunakan CVE-2021-24093 untuk memicu buffer overflow dalam fungsi API fsg_ExecuteGlyph dengan mendorong pengguna target untuk mengunjungi situs web dengan font TrueType perusak yang berbahaya, sehingga memperoleh akses ke kernel Windows.

Giz China menyarankan semua pengguna Microsoft perlu melakukan pembaruan keamanan untuk menghindari serangan dari situs atau perangkat lunak berbahaya ini. Baca juga: NASA: Asteroid Ini Masih Bisa Menghantam Bumi di Tahun 2068
(iqb)
Dapatkan berita terkini dan kejutan menarik dari SINDOnews.com, Klik Disini untuk mendaftarkan diri anda sekarang juga!
Lanjut Baca Berita Terkait Lainnya
Berita Terkait
Ternyata 5,16 Miliar...
Ternyata 5,16 Miliar Serangan Siber Terjadi di Indonesia 2025
Pembaruan Windows 11...
Pembaruan Windows 11 Menyebabkan Serangkaian Bug Serius
Google Luncurkan Gemini...
Google Luncurkan Gemini 3.5 Live Translate, Terjemahkan Bahasa secara Real-time
Meta Akui Chatbot AI...
Meta Akui Chatbot AI Menyebabkan Ribuan Akun Instagram Diretas
Microsoft Klaim Chip...
Microsoft Klaim Chip Kuantum Baru 1.000 Kali Lebih Stabil
340 Juta Data Pengguna...
340 Juta Data Pengguna Situs Dewasa OnlyFans Dijual Hacker
Iran Ngamuk, Luncurkan...
Iran Ngamuk, Luncurkan Serangan Siber 3 Kali Lipat terhadap Israel
Lindungi Bursa Saham...
Lindungi Bursa Saham dari Ancaman Siber, ADIGSI Gandeng APEI
Hacker Pro-Palestina...
Hacker Pro-Palestina Janji Lancarkan Serangan Siber Paling Dahsyat ke Israel
Rekomendasi
Pesawat PT AMA Diduga...
Pesawat PT AMA Diduga Ditembaki hingga Dibakar KKB Baru Pimpinan M Mbalingga
Trump Terkejut Lihat...
Trump Terkejut Lihat Banyak Orang Tangisi Khamenei: Saya Pikir Orang-orang Membencinya
Terungkap Alasan Roy...
Terungkap Alasan Roy Suryo Ajukan Praperadilan Lagi soal Pasal Penetapan Tersangka
Berita Terkini
Rumah Kuno Mendingin...
Rumah Kuno Mendingin saat Gelombang Panas Membakar Eropa
YouTube Update Shorts,...
YouTube Update Shorts, Tampilan Lebih Bersih dan Kontrol Cepat
Nokia Bangun Jaringan...
Nokia Bangun Jaringan Antidrone di Perbatasan Finlandia
Zuckerberg Mau Saingi...
Zuckerberg Mau Saingi Polymarket: Meta Siapkan Aplikasi Prediksi untuk 100 Juta Pengguna
TikTok Bukan Lagi Aplikasi...
TikTok Bukan Lagi Aplikasi Video: Evolusi Menjadi Super App yang Mengancam Google, Amazon, hingga Bank
Geger Robot Humanoid...
Geger Robot Humanoid Siap Gantikan Buruh Pabrik, Biaya Kerjanya Cuma Rp35 Ribu per Jam!
Infografis
Waspada! 4 Makanan Ini...
Waspada! 4 Makanan Ini Bisa Picu Kesemutan di Tangan dan Kaki
Copyright ©2026 SINDOnews.com All Rights Reserved