CISA memberikan peringatan keras kepada administrator Windows untuk segera memperbaiki dua kerentanan aktif di Microsoft Defender yang terkait dengan kampanye Nightmare Eclipse.
Tenggat waktu yang ditetapkan adalah 3 Juni, hanya tersisa 48 jam.
>>> Pengguna Galaxy S22 Kecewa! Samsung Batalkan One UI 8.5, Ini Penjelasannya
Dua kerentanan yang baru ditambahkan ke daftar Known Exploited Vulnerabilities CISA adalah RedSun dan UnDefend.
Sementara itu, tiga celah zero-day lainnya dari peneliti yang sama belum diperbaiki dan dijadwalkan ditangani pada Patch Tuesday Juli.
Dua Kerentanan yang Harus Segera Dipatch
RedSun (CVE-2026-41091) menyerang mesin tiering Defender untuk meningkatkan hak akses ke level SYSTEM. Ini memungkinkan pelaku ancaman mengendalikan sistem dengan hak administratif penuh.
UnDefend (CVE-2026-45498) menyebabkan kondisi denial-of-service pada Antimalware Platform. Akibatnya, Defender menjadi tidak aktif dan membuka celah bagi ransomware atau pergerakan lateral tanpa terdeteksi.
Kedua isu ini telah diperbaiki di Malware Protection Engine versi 1.1.26040.8 dan Antimalware Platform versi 4.18.26040.7.
Administrator Windows disarankan memeriksa versi tersebut melalui pengaturan Windows Security dan memastikan patch diterapkan sebelum 3 Juni.
Ancaman Zero-Day yang Masih Mengintai
Selain dua kerentanan yang sudah dipatch, ada tiga celah zero-day lain yang belum mendapatkan solusi.
>>> K-pop, K-film, dan K-food: Mengapa Bukan K-games?
YellowKey (CVE-2026-45585) memungkinkan bypass BitLocker pada sistem yang hanya menggunakan TPM melalui Windows Recovery Environment.
Perangkat yang dienkripsi dapat diakses tanpa kunci pemulihan jika pelaku memiliki akses fisik.
GreenPlasma merupakan celah eskalasi hak akses di CTFMON yang belum memiliki nomor CVE dan patch resmi. MiniPlasma memanfaatkan ulang kerentanan lama CVE-2020-17103 di cldflt.
sys, yang konon patch-nya tidak lengkap atau mengalami regresi diam-diam.
Peneliti dari ThreatLocker dan Will Dormann mengonfirmasi MiniPlasma masih memungkinkan akses shell SYSTEM pada Windows 11 dan Windows Server 2022 serta 2025 yang sudah diperbarui.
Windows 10 tidak terdampak, yang penting bagi tim IT yang mengelola perangkat campuran.
>>> Mengapa Hasil Foto Kamera HP Tiba-tiba Buram? Ini Penyebab dan Solusinya
Sebagai solusi sementara untuk YellowKey, disarankan melakukan pengaturan ulang BitLocker dan modifikasi registry Windows Recovery Environment.
