Critical Vulnerability ditemukan di Microsoft Store Games Windows 10

Critical Vulnerability ditemukan di Microsoft Store Games Windows 10


Sebuah peneliti keamanan bernama IOActive menemukan kerentanan dengan level tinggi pada Microsoft Store dan parahnya kerentanan ini bisa diexploitasi pada Windows 10 dan Windows Server. Klasifikasi kerentanan ini diberi codename sebagai CVE-2020-16877.

Kerentanan tersebut ditemukan dan dilaporkan pada bulan Juni oleh Donato Ferrante selaku tim peneliti keamanan utama dari IOActive. Ia menjelaskan skenario penyerangan untuk mengeksploitasi Microsoft Store secara langsung untuk mendapatkan akun pengguna sistem lokal pada Windows 10.

Dalam identifikasi kerentanan oleh Donato Ferrante, Windows 10 mengizinkan sejumlah game yang ingin dimodifikasi pada Microsoft Store namun harus memiliki izin tertentu untuk mempublikasikannya di Microsoft Store.

Tak lama ia mendapati sejumlah game yang bisa di modifikasi serta di mainkan di Microsoft Store. Dari beberapa game tersebut diantaranya DiRT Rally 2.0, Farming Simulator 17, Faster Than Light, Into The Breach dan Mud Runner. Untuk uji coba dalam temuan kerentanan tersebut ia memilih game Faster Than Light.

Donato Ferrante juga menjelaskan bahwa kerentanan ini bisa disalahgunakan untuk menghapus, mengubah dan berbuat sewenang-wenang pada sistem Windows 10 dengan cara membuat symlink lalu memperoleh hak akses istimewa.

Secara default direktori ModifiableWindowsApps menyimpan berbagai jenis game pada Windows namun akun pengguna standar tidak bisa berbuat banyak alasan utamanya yaitu mencegah pembajakan proses instalasi game ke tempat yang tidak di inginkan.

Untuk membypass hal tersebut, Donato mempersiapkan tempat penyimpanan di sistem berbeda untuk menampung direktori ModifiableWindowsApps dan game yang sudah di modifikasi.

Donato Ferrante juga membagikan video GIF Proof of Concept mengenai penyerangan untuk Microsoft Store.


Microsoft menerima laporan itu secara cepat diperbaiki pada bulan Oktober. Namun kerentanan ini masih dapat digunakan jika Microsoft Store milik victim belum melakukan pembaruan.

Anda mungkin menyukai postingan ini