Foto: Windows
Teknologi.id – Microsoft Defender Antivirus dilaporkan memiliki kerentanan keamanan yang dijuluki “Red Sun“. Celah ini mengungkap perilaku sistem yang, dalam kondisi tertentu, justru memulihkan file berbahaya ke lokasi asalnya, alih-alih menghapusnya. Temuan ini kini menjadi sorotan di komunitas keamanan siber.
Kerentanan tersebut diungkap oleh peneliti independen bernama samaran Chaotic Eclipse. Selain membongkar aspek teknis, ia juga menuding pihak Microsoft kurang responsif terhadap laporan yang disampaikan. Namun, tudingan tersebut masih bersifat sepihak dan belum terverifikasi secara independen.
Mekanisme Celah Red Sun
Foto: Bleeping Computer
Celah ini berkaitan dengan cara Defender menangani file yang memiliki tanda (tag) “cloud”. Dalam skenario tertentu, sistem tidak menghapus ancaman yang terdeteksi, tetapi justru memulihkan dan menulis ulang file tersebut ke lokasi semula.
Kondisi ini membuka potensi penyalahgunaan, di antaranya menimpa file sistem penting dengan kode berbahaya, melakukan eskalasi hak akses (privilege escalation), hingga memperluas kendali terhadap sistem yang terdampak.
“Saya pikir produk anti-malware seharusnya menghapus file berbahaya, bukan memastikan file tersebut tetap ada,” ujar Chaotic Eclipse.
Ketegangan dengan Microsof
Laporan ini juga diiringi ketegangan antara peneliti dan Microsoft Security Response Center (MSRC). Chaotic Eclipse mengklaim temuannya tidak ditanggapi secara serius. Sebagai respons, ia sempat merilis kode eksploitasi untuk celah lain bernama BlueHammer ke publik.
Ia juga menuding adanya upaya yang merugikan kredibilitasnya sebagai peneliti independen. Meski demikian, klaim tersebut belum dapat diverifikasi oleh pihak ketiga.
Baca juga: Microsoft Tutup Outlook Lite 26 Mei 2026, Pengguna Wajib Pindah Aplikasi
Ancaman Nyata dan Potensi Eksploitas
Terlepas dari polemik tersebut, Red Sun telah diidentifikasi sebagai ancaman nyata. Bersama kerentanan lain seperti BlueHammer dan UnDefend, celah ini dilaporkan mulai dieksploitasi dalam aktivitas siber di dunia nyata.
Kerentanan ini sendiri ditemukan saat analisis terhadap tambalan keamanan CVE-2026-33825 dalam pembaruan bulanan Microsoft.
Baca juga: Microsoft Paksa Update Windows 11 25H2 dengan AI, Pengguna Tak Bisa Tolak
Rekomendasi Mitigas
Sebagai langkah mitigasi, sebagian pakar menyarankan pengguna tidak hanya bergantung pada perlindungan bawaan sistem. Chaotic Eclipse merekomendasikan penggunaan solusi antivirus pihak ketiga seperti Bitdefender, yang dinilai lebih konsisten dalam menangani ancaman tanpa risiko pemulihan file yang tidak diinginkan.
Baca berita dan artikel lainnya di Google News
(wn/sa)
Comments are closed.