Pembaruan Windows 11 bulan Juni mematikan pintu belakang BitLocker yang disengaja dengan akses file penuh

Perkembangan ini menjadi salah satu sorotan penting dalam ekosistem Windows. Awal pekan ini, Microsoft menambal tiga eksploitasi zero-day yang diterbitkan oleh peneliti keamanan "Chaotic Eclipse" (juga dikenal sebagai Nightmare-Eclipse) bulan lalu…

Awal pekan ini, Microsoft menambal tiga eksploitasi zero-day yang diterbitkan oleh peneliti keamanan "Chaotic Eclipse" (juga dikenal sebagai Nightmare-Eclipse) bulan lalu, termasuk YellowKey, GreenPlasma, dan MiniPlasma (melalui Bleeping Computer).

Untuk konteksnya, kerentanan YellowKey memungkinkan detektif keamanan mengakses drive yang dilindungi BitLocker di Windows 11 dengan kunci USB sederhana. Mungkin yang lebih memprihatinkan, Nightmare mengklaim bahwa Microsoft "sengaja" meninggalkan pintu belakang pada fitur keamanan.

Microsoft mengeluarkan mitigasi terhadap kelemahan kritis Windows 11 untuk memulihkan kepercayaan BitLocker pada WinRE dan kini telah menambal kerentanan tersebut sebagai bagian dari pembaruan Patch Tuesday Juni 2026, yang memperbaiki lebih dari 200 kelemahan keamanan. Jika beberapa minggu terakhir ini adalah waktu yang tepat untuk berlalu, jelaslah bahwa Microsoft dan detektif keamanan Nightmare-Eclipse telah berdebat bolak-balik mengenai bagaimana kerentanan dilaporkan dan bagaimana para peneliti diberi kompensasi.

Raksasa teknologi tersebut mengindikasikan bahwa menerbitkan bug yang belum ditambal beserta kode untuk mengeksploitasinya menempatkan pelanggan di seluruh ekosistemnya dalam risiko. Perusahaan awalnya mengancam akan mengambil tindakan hukum terhadap peneliti keamanan tersebut, sehingga memicu kemarahan di komunitas keamanan siber. Menyusul reaksi balik tersebut, Microsoft akhirnya berbalik arah dan menghilangkan ancaman tersebut.

Nightmare bahkan mengklaim bahwa Microsoft melarang akun GitHub mereka dan bahkan menghapus akun Microsoft mereka sebagai pembalasan karena menerbitkan eksploitasi zero-day. "[Mereka] diberitahu secara pribadi oleh [Microsoft] bahwa mereka akan menghancurkan hidup saya, dan mereka memang melakukannya", Nightmare menambahkan sambil menyebut tindakan Microsoft sebagai tindakan balas dendam.

Berita ini muncul ketika para penipu dan pelaku kejahatan semakin menipu dan menggunakan cara-cara canggih untuk mendapatkan akses tidak sah ke data sensitif dari pengguna yang tidak menaruh curiga. Bulan lalu, saya melaporkan bahwa penipu mengeksploitasi alamat email resmi Microsoft yang digunakan untuk kode 2FA untuk mengirim spam ke pengguna yang tidak menaruh curiga.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di ekosistem Windows dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari windowscentral. com