Dua celah zero-day di Windows Defender akhirnya mendapat patch dari Microsoft pada 21 Mei 2026 setelah terbukti sudah dipakai dalam serangan nyata. Celah tersebut dikenal sebagai RedSun dan UnDefend, ditemukan oleh peneliti Chaotic Eclipse tanpa adanya koordinasi pengungkapan. Ini artinya, selama beberapa waktu, sistem Windows rentan tanpa solusi resmi.
- RedSun memungkinkan eskalasi hak akses ke level sistem tanpa izin awal tinggi.
- UnDefend bisa mematikan update definisi malware secara diam-diam.
- Patch otomatis tersedia melalui update Defender versi terbaru.
- Kerentanan ini sudah masuk daftar Known Exploited Vulnerabilities oleh CISA.
RedSun: Eskalasi Akses Sistem Tanpa Izin
Celah utama, CVE-2026-41091, punya skor CVSS 7.8 dan menyerang Malware Protection Engine. Intinya, penyerang dengan hak akses rendah bisa memanfaatkan cara Windows Defender mengelola symbolic link saat scan untuk mendapat kontrol penuh sistem. Ini serius karena tidak butuh izin istimewa awal, jadi siapa saja yang bisa jalankan scan berpotensi berbahaya.
Namun, pihak Microsoft belum lama mengeluarkan patch yang harus segera dipasang. Jika dibiarkan, celah ini bisa jadi pintu masuk malware tingkat tinggi.
UnDefend: Mematikan Update Defender Tanpa Terlihat
Celah kedua, CVE-2026-45498, punya skor lebih rendah 4.0 tapi tetap berbahaya. Kerentanan ini membuat Defender tak bisa update definisi malware yang berarti proteksi terhadap ancaman baru akan menurun. Menariknya, exploit ini tidak memunculkan tanda atau peringatan apapun pada pengguna atau admin. Jadi, sistem bisa tetap rentan tanpa disadari.
Patch dan Situasi Setelahnya
Microsoft me-release patch melalui update Malware Protection Engine versi 1.1.26040.8 dan Antimalware Platform versi 4.18.26040.7. Update ini otomatis untuk sebagian besar pengguna, tapi bagi yang sistemnya terisolasi atau dikelola secara ketat, pengecekan manual perlu dilakukan agar patch terpasang.
Selain dua celah ini, patch juga menutup celah ketiga berpotensi eksekusi kode jarak jauh (CVE-2026-45584) yang belum terkonfirmasi digunakan di lapangan. Namun, ada celah lain bernama MiniPlasma yang tetap belum diperbaiki, menunjukkan Microsoft masih harus waspada serius.
Jadi, Perlu Update Sekarang atau Bisa Nunggu?
Ambil update ini jika Anda memakai Windows Defender sebagai proteksi utama, terutama di lingkungan kerja yang rawan serangan siber. Lewat patch ini, risiko eskalasi hak akses dan gangguan proteksi bisa ditekan. Skip update hanya jika Anda punya sistem khusus yang memerlukan pengujian ketat karena patch bisa berpotensi menyebabkan kompatibilitas masalah tertentu.
Intinya, walau Microsoft sudah menutup celah ini, ancaman zero-day masih mengintai. Pembaruan rutin dan kewaspadaan tetap jadi kunci agar sistem tetap aman dari serangan yang semakin pintar dan diam-diam.
(Via)
