Pemburu celah keamanan Google, tim Project Zero , baru-baru ini menemukan Bug keamanan yang mengancam pengguna komputer dengan sistem operasi Windows. Mereka mengatakan jika peretas dapat memanfaatkan celah ini untuk mengambil alih akses ke PC / laptop pemilik hanya dengan menggunakan kode tertentu melalui aplikasi default Microsoft, yaitu Notepad.
Penemu kerentanan ini menamai kesalahan tersebut sebagai CVE-2019-1162. Menurut laporan, CVE-2019-1162 ada di semua seri Windows, dari Windows XP ke Windows terbaru, Windows 10. Mereka mengatakan bahwa jika komputer rusak, kemungkinan peretas dapat mengakses semua sistem dalam OS Windows.
Salah satu pakar Google Project Zero, Tavis Ormandy, menjelaskan bahwa jika lubang keamanan ada dalam kerangka kerja Layanan Teks Windows, kerangka kerja tersebut bertanggung jawab untuk menerima entri dan pemrosesan teks. Di dalamnya ada komponen dalam sistem, CTextFramework, yang dapat dihack melalui aplikasi yang berinteraksi dengan komponen itu dan menampilkan teks di layar.
Ormandy menambahkan, jika peretas dapat dengan mudah mem-bypass protokol keamanan yang mengatur sistem. Dengan begitu, mereka dapat dengan mudah meningkatkan akses ke beberapa sistem perangkat korban.
"Kemungkinan bug keamanan ini meluas di seluruh sesi dan mempengaruhi batas keamanan Windows NT selama hampir 20 tahun dan tidak ada yang menyadarinya," Ormandy menjelaskan.