*hanya ilustrasi
Sistem keamanan menjadi bagian utama yang terus diperhatikan saat
ini. Pasalnya sistem keamanan dapat menentukan baik dan buruk nya sistem
yang akan digunakan nanti nya. Termasuk dalam pembahasan kali ini yang
akan mengungkap bagaimana Microsoft telah mendesain sistem keamanan OS
nya.
Tapi satu titik serang yang umum ada. Hickey mampu mengeksploitasi bagaimana Microsoft Word, tersedia untuk diunduh dari toko aplikasi Windows, menangani dan memproses macro. Ini biasanya kecil, program berbasis script dirancang untuk mengotomatisasi tugas, tapi biasanya juga digunakan oleh penulis perangkat lunak perusak.
Saya benar-benar terkejut ini cukup mudah, ketika aku melihat branding dan pemasaran untuk sistem operasi baru, saya pikir mereka (Microsoft) telah meningkatkan nya.
Hickey membuat dokumen Word berbasis jahat dan berbahaya di komputernya sendiri sehingga ketika dibuka, dia mengizinkannya melakukan serangan injeksi DLL yang reflektif, yang memungkinkannya untuk melewati batasan toko aplikasi dengan menyuntikkan kode ke proses yang ada dan diizinkan. Dalam kasus ini, Word dibuka dengan hak akses administratif melalui Windows ‘Task Manager. Dimana proses langsung mengingat akun pengguna offline secara default memiliki hak istimewa administratif. (Hickey mengatakan bahwa proses juga bisa diotomatisasi dengan makro yang lebih besar dan lebih rinci, jika dia memiliki lebih banyak waktu.)
Dalam hal ini harusnya Windows 10 S bisa jauh lebih aman dan tentu saja tidak secepat itu untuk membobol nya. Dengan ini Microsoft harus lebih meningkatkan keamanan nya dan tidak perlu terlalu membesarkan fakta yang belum di ungkapkan. Meskipun begitu Microsoft mungkin juga ada benarnya karena hal ini bukanlah masalah yang terlalu serius. Serta bila dibandingkan dengan versi Windows lain, Windows 10 S jauh lebih baik dalam segi keamanan dan beberapa hal lain nya.
(sumber: wincamp.org)
