Microsoft mengungkapkan bahwa ada celah keamanan di Windows Defender, yang kini dilaporkan telah ditambal.
Masalah kerentanan dalam sebuah sistem operasi, baik itu versi modern atau versi lawas, bukanlah sebuah hal yang baru. Hal ini dikarenakan dalam pengembangan sebuah OS, banyak parameter yang harus diperhatikan sehingga beberapa celah keamanan sering kali luput dalam pengembangan.
Yang terbaru, Microsoft mengumumkan ada sebuah kerentanan di dalam sistem pertahanan mereka, yakni Windows Defender. Hal ini diungkapkan oleh perusahaan tersebut dalam sebuah catatan keamanan terbaru mereka.
“Otorisasi yang tidak tepat pada indeks yang berisi informasi sensitif dari pencarian File Global di Windows Defender memungkinkan penyerang yang berwenang untuk mengungkapkan informasi melalui jaringan,” jelas Microsoft, seperti dilansir dari laman Mashable (17/12).
Sederhananya, secara teori, ada kemungkinan seseorang menggunakan eksploitasi ini untuk mengirim berkas pribadi melalui jaringan kepada orang yang tidak berhak melihatnya. Namun, celah keamanan ini tidak dapat dengan mudah dieksploitasi karena hingga celah keamanan ini ditambal, belum ada yang benar-benar menyerang celah tersebut.
Dengan diungkapkannya adanya celah keamanan ini membuktikan bahwa bahkan sebuah perusahaan multi miliar dolar dapat melakukan kesalahan. Namun, karena adanya bounty hunter, celah keamanan seperti ini dapat terungkap dan ditanggulangi.