Ia juga menyebut bahwa kerentanan ini hanya berdampak pada Windows 11 serta beberapa versi Windows Server terbaru, sementara Windows 10 diklaim tidak terpengaruh.
Sejumlah peneliti independen dilaporkan telah menguji temuan tersebut dan mengonfirmasi bahwa eksploitasi yang dipublikasikan memang dapat bekerja sesuai skenario yang dijelaskan.
Temuan Lain: GreenPlasma
Selain YellowKey, peneliti yang sama juga mengungkap eksploitasi lain bernama GreenPlasma. Celah ini disebut dapat meningkatkan hak akses sistem hingga level tinggi.
Namun, detail lengkap dan kode proof-of-concept (PoC) untuk eksploitasi ini belum sepenuhnya dipublikasikan. Ia menyebut informasi lebih lanjut kemungkinan akan dirilis menjelang jadwal pembaruan keamanan bulanan Microsoft atau Patch Tuesday.
Latar Belakang dan Rekomendasi Keamanan
Nightmare-Eclipse, yang sebelumnya dikenal dengan nama Chaotic Eclipse, disebut memiliki sejarah panjang dalam merilis temuan keamanan yang kontroversial serta bersinggungan dengan Microsoft. Ia juga pernah mengungkap celah lain sambil melontarkan kritik terhadap perusahaan tersebut.
Menanggapi potensi risiko seperti ini, para ahli keamanan menyarankan agar pengguna tidak hanya mengandalkan satu metode enkripsi. Sebagai langkah tambahan, penggunaan perangkat lunak enkripsi lain yang telah diaudit secara independen, seperti VeraCrypt, dapat menjadi alternatif untuk meningkatkan lapisan perlindungan data.
Kerentanan seperti ini kembali menegaskan pentingnya pembaruan sistem secara berkala serta kewaspadaan terhadap ancaman keamanan yang terus berkembang di ekosistem digital modern.
Editor : Gistin Illiyin
Sumber : Detik.com
Follow dan Baca Artikel lainnya di Google News atau whatsapp channel
====================================== ====================================
