CISA Tetapkan Batas 3 Juni untuk Patch Kerentanan Windows Defender Nightmare Eclipse
- Microsoft
Gadget – Administrasi Windows mendapat peringatan keras dari CISA untuk segera memperbaiki dua kerentanan aktif di Microsoft Defender yang terkait dengan kampanye Nightmare Eclipse. Dengan tenggat waktu hanya tersisa 48 jam hingga 3 Juni, tiga kerentanan zero-day Windows tambahan dari peneliti yang sama masih belum diperbaiki, dan Microsoft dijadwalkan untuk menangani mereka pada 9 Juni mendatang.
- Deadline perbaikan untuk dua kerentanan aktif Microsoft Defender adalah 3 Juni.
- RedSun dan UnDefend adalah dua celah yang baru ditambahkan ke daftar Known Exploited Vulnerabilities CISA.
- Tiga celah zero-day lainnya belum mendapatkan patch dan dijadwalkan diperbaiki pada Patch Tuesday bulan Juli.
- Solusi sementara untuk YellowKey melibatkan pengaturan ulang BitLocker dan modifikasi registry Windows Recovery Environment.
Dua Kerentanan yang Harus Segera Dipatch
RedSun (CVE-2026-41091) menyerang mesin tiering Defender untuk meningkatkan hak akses ke level SYSTEM, memungkinkan pelaku ancaman mengendalikan sistem dengan hak administratif penuh. Sementara itu, UnDefend (CVE-2026-45498) menyebabkan kondisi denial-of-service pada Antimalware Platform, yang membuat Defender tidak aktif dan membuka celah bagi ransomware atau pergerakan lateral tanpa terdeteksi.
Kedua isu ini telah diperbaiki di Malware Protection Engine versi 1.1.26040.8 dan Antimalware Platform versi 4.18.26040.7. Administrator Windows disarankan untuk memeriksa versi tersebut melalui pengaturan Windows Security dan memastikan patch diterapkan sebelum tenggat waktu 3 Juni.
Ancaman Zero-Day yang Masih Mengintai
Selain dua kerentanan yang sudah dipatch, ada tiga celah zero-day lain yang belum mendapatkan solusi. YellowKey (CVE-2026-45585) memungkinkan bypass BitLocker pada sistem yang hanya menggunakan TPM melalui Windows Recovery Environment, sehingga perangkat yang dienkripsi dapat diakses tanpa kunci pemulihan jika pelaku memiliki akses fisik.
Selain itu, GreenPlasma merupakan celah eskalasi hak akses di CTFMON yang belum memiliki nomor CVE dan patch resmi. MiniPlasma memanfaatkan ulang kerentanan lama CVE-2020-17103 di cldflt.sys, yang konon patch-nya tidak lengkap atau mengalami regresi diam-diam.
Peneliti dari ThreatLocker dan Will Dormann mengonfirmasi MiniPlasma masih memungkinkan akses shell SYSTEM pada Windows 11 dan Windows Server 2022 serta 2025 yang sudah diperbarui. Windows 10 tidak terdampak, yang penting bagi tim IT yang mengelola perangkat campuran.
Solusi Sementara untuk YellowKey
Untuk mengurangi risiko YellowKey, disarankan menjalankan perintah reagentc /disable, lalu mengakses registry offline Windows Recovery Environment dan menghapus autofstx.exe dari BootExecute pada ControlSet001\Control\Session Manager. Setelah itu, jalankan reagentc /enable untuk menyimpan perubahan.
Selain itu, disarankan untuk beralih dari konfigurasi BitLocker TPM-only ke TPM+PIN guna menambah lapisan keamanan pada enkripsi perangkat.
Jadwal Patch Selanjutnya
Nightmare Eclipse telah mengumumkan rencana merilis patch untuk tiga kerentanan zero-day yang tersisa pada tanggal 14 Juli, bertepatan dengan Patch Tuesday bulan itu. Pengguna dan administrator Windows perlu memantau pembaruan ini untuk memastikan perlindungan maksimal terhadap ancaman yang terus berkembang.
| Dapatkan informasi terbaru seputar Gadget, Anime, Game, Tech dan Berita lainnya setiap hari melalui social media Gadget VIVA. Ikuti kami di : | |
|---|---|
| @gadgetvivacoid | |
| Gadget VIVA.co.id | |
| X (Twitter) | @gadgetvivacoid |
| Whatsapp Channel | Gadget VIVA |
| Google News | Gadget |
