Peringatan ini dilatarbelakangi oleh sistem operasi tersebut secara resmi mencapai akhir masa pakainya pada awal tahun ini.

“FBI telah mengamati penjahat siber yang menargetkan infrastruktur jaringan komputer setelah sistem operasi mencapai status akhir masa pakainya,” kata FBI dikutip dari ZDNet via merdeka.com.

Oleh sebab itu, badan federal itu menegaskan bahwa pemakaian Windows 7 di perusahaan berpotensi untuk membuka akses bagi penjahat siber atas perangkat komputer perusahaan.

“Seiring waktu berjalan, Windows 7 menjadi lebih rentan terhadap eksploitasi karena kurangnya pembaruan keamanan dan kerentanan baru yang ditemukan,” tutur FBI.

Terkait hal ini, FBI pun mendorong perusahaan utuk melakukan pembaruan sistem operasi Windows pada perangkat mereka.

Microsoft Hentikan Dukungan Windows 7

Sebelumnya Microsoft sendiri telah mengumumkan Windows 7 akan berakhir pada 14 Januari 2020. Dengan berakhirnya sistem operasi itu, perusahaan mengatakan tidak lagi merilis pembaruan keamanan maupun patch untuk bug yang mungkin muncul.

Selain itu, Microsoft mengingatkan dengan berakhirnya dukungan ini Windows 7 akan rentan terhadap malware.

Oleh karena itu, perusahaan pun mengingatkan agar pengguna Windows 7 mulai beralih ke Windows 10.

(Merdeka/PARADE.ID)

Artikel Risiko Masih Pakai Windows 7 pertama kali tampil pada Parade.id.

Baru-baru ini, kode biner Win10 yang mengatur gambar untuk desktop dan layar kunci ternyata bisa “membantu peretas mengunduh malwarepada sistem yang diretas tanpa diketahui”

Dikenal sebagai “living-off-the-land binaries” (LoLBins), file-file ini terlihat memang sah dan tak mencurigakan. Hanya, file-file ini dipakai oleh penyerang dalam fase tahap selanjutnya setelah penyerang meretas sistem operasi.

“Penyerang dapat menggunakan LoLBins untuk mengunduh dan menginstal malware, memintas kontrol keamanan seperti UCA atau WDAC,” demikian tulis BleepingComputer, diakses Senin (6 Juli 20200.

Biasanya, serangan itu melibatkan malwaretanpa file malware dan layanan cloudterkemuka.

Sebuah laporan dari Cisco Talos tahun lalu menyediakan daftar 13 executable asli Windows yang dapat mengunduh atau mengeksekusi kode berbahaya itu:

• powershell.exe
• bitsadmin.exe
• certutil.exe
• psexec.exe
• wmic.exe
• mshta.exe
• mofcomp.exe
• cmstp.exe
• windbg.exe
• cdb.exe
• msbuild.exe
• csc.exe
• regsvr32.exe

Peneliti dari SentinelOne menemukan, desktopimgdownldr.exe yang terletak di folder system32 Windows 10, juga dapat berfungsi sebagai LoLBins.

Yang dapat dieksekusi adalah bagian dari Personalisasi CSP (penyedia layanan konfigurasi) yang memungkinkan, antara lain, menentukan layar kunci dan gambar latar belakang desktop.

Dalam kasus itu, pengaturan menerima file JPG, JPEG, PNG yang disimpan secara lokal atau jarak jauh (mendukung URL HTTP / S).

(cyberthreat/PARADE.ID)

Artikel Tool Wallpaper Windows 10 Rentan Dieksploitasi untuk Unduh Malware pertama kali tampil pada Parade.id.