PIKIRAN RAKYAT - Kerentanan eksekusi jarak jauh telah ditemukan di Zoom pada Windows 7.
Perusahaan keamanan 0patch menjelaskan penyerang jarak jauh dapat mengeksploitasi dengan hanya meyakinkan pengguna untuk melakukan tindakan sederhana seperti membuka file.
Setelah file jahat dimuat, penyerang dapat meluncurkan serangan remote code execution (RCE) tanpa adanya peringatan yang ditampilkan di komputer.
Baca Juga: Lokasi SIM Keliling di Jakarta, Bekasi, Bogor dan Bandung, Selasa 14 Juli 2020
“Kerentanan ini hanya dapat dieksploitasi pada Windows 7 dan versi Windows sebelumnya. Kemungkinan juga dapat dieksploitasi pada Windows Server 2008 R2 dan meskipun kami tidak mengujinya. Bagaimanapun, micropatch kami akan melindungi Anda di mana pun Anda menggunakan Zoom Client,” tulis 0patch, seperti dikutip Pikiran-rakyat.com dari Softpedia.
Pihak Zoom sendiri telah memperbaiki bug di versi 5.1.3 dari klien Windows.
Pengguna yang sebelumnya menginstal micropatch dirilis oleh 0patch tidak perlu melakukan apapun ketika menerapkan perbaikan Zoom resmi, karena micropatch itu sendiri menjadi usang secara otomatis.
Baca Juga: Tenaga Kesehatan di Garut Kembali Terpapar Covid-19, Hasil Uji Swab Baru Keluar Setelah Satu Bulan
Kerentanan pada Zoom ini menunjukkan betapa pentingnya untuk selalu menjalankan versi Windows yang didukung keamanan.