Windows 10 Upgrade Advisor membuka pintu bagi peretas hacker

Kerentanan keamanan ditemukan dalam alat milik Microsoft untuk memperbarui Windows 10, yang disebut Pembaruan Pembaruan Windows 10 atau "Pembaruan Pembantu" dalam versi bahasa Rusia.


Ini memungkinkan penyerang untuk mengeksekusi kode dengan hak administrator. Dalam dokumen CVE-2019-1378, Microsoft menjelaskan bahwa penyerang dapat membuat akun dengan hak penuh, serta mendapatkan akses ke manajemen perangkat, menghapus data, dan menginstal program.


Kerentanan terletak pada metode di mana Windows 10 Update Assistant mendistribusikan izin. Itu ditemukan oleh spesialis keamanan Jimmy Bayne dan memiliki asisten pembaruan, terlepas dari versi Windows 10 yang diinstal.

Microsoft telah merilis versi baru Pembaruan Pembaruan Windows 10, di mana masalah teratasi, dan pengguna disarankan untuk menginstalnya sesegera mungkin.