Monday, November 17, 2014
 |
| Windows |
Lubang keamanan telah ditemukan pada bulan Mei oleh peneliti IBM, yang bekerjasama dengan microsoft untuk memperbaikinya sebelum merilis eksistensinya. Windows bug, yang dijuluki WinShock, dapat digunakan untuk menjalankan code dari jarak jauh pada sebuah komputer jika pengguna melihat halaman web yang berbahaya melalui Internet Explorer. Sekali sebuah mesin terinfeksi, penyrang dapat mengontrolnya dari jarak jauh.
cacat tersebut telah mempengaruhi setiap versi dari Sistem Operasi desktop milik Microsoft sejak Windows 95.
Penyataan tentang bug 19 tahun menunjukkan bahwa cacat besar dalam perangkat lunak dapat tetap tersembunyi selama bertahun-tahun. Ini mengungkapkan kerentanan dasar dalam teknologi PC. Untuk satu, itu terserah kepada pengguna untuk menerapkan patch untuk menjaga mesin mereka aman. Namun pengguna sadar keamanan masih bisa beresiko untuk infeksi malware jika bug tertentu terjadi tanpa disadari dan belum ditambal oleh kekuatan yang ada.
"Dalam beberapa hal, kerentanan ini telah menetap di depan mata untuk waktu yang lama meskipun banyak bug lain yang ditemukan dan ditambal di Windows library yang sama," kata peneliti IBM Robert Freeman dalam posting blog Selasa.
Freeman adalah bagian dari IBM X-Force Research team yang menemukan bug. Tim Freeman menilai bug dengan CVSS (Common Vulnerability Scoring System) skor 9,3 dari 10, menunjukkan tingkat keparahan yang ekstrim. Meskipun bug telah ada selama bertahun-tahun, IBM belum mendeteksi setiap eksploitasinya di dunia luar, yang berarti tidak ada mesin telah terdeteksi sebagai mesin yang telah terinfeksi sebagai hasilnya.
"IBM X-Force memiliki cakupan produk dengan jaringan sistem pencegahan intrusi (intrusion prevention system/ IPS) karena melaporkan kerentanan ini pada Mei 2014, meskipun X-Force belum menemukan bukti eksploitasi bug tertentu di alam liar," kata Freeman . "Saya tidak ragu bahwa itu akan diambil enam angka di pasar kelabu."
Dalam Microsoft Frequently Asked Question tentang kerentanan ini, perusahaan menjelaskan bagaimana bug dapat mempengaruhi sistem pengguna:
"Seorang penyerang bisa menjadi tuan rumah situs web khusus yang dirancang untuk mengeksploitasi kerentanan ini melalui Internet Explorer, dan kemudian meyakinkan pengguna untuk melihat situs web. Penyerang juga bisa mengambil keuntungan dari situs yang dikompromikan dan website yang menerima atau host-pengguna konten yang disediakan atau iklan. Website ini bisa berisi konten khusus yang bisa mengeksploitasi celah ini. Dalam semua kasus, penyerang akan memiliki cara untuk memaksa pengguna untuk melihat isi penyerang dikendalikan. Sebaliknya, penyerang harus meyakinkan pengguna untuk mengambil tindakan, biasanya dengan mengajak mereka untuk mengklik link dalam pesan email atau pesan Instant Messenger yang mengambil pengguna ke situs web penyerang, atau dengan mengajak mereka untuk membuka lampiran yang dikirim melalui email . "
Sebagai bug sendiri bergantung pada Internet Explorer untuk menyebarkan, Microsoft mengatakan bahwa sistem yang paling berisiko adalah "Internet Explorer sering digunakan, seperti workstation atau server terminal."
Microsoft telah memperbaiki bug tertentu bersama dengan beberapa orang lain di patch terbaru Selasa pembaruan yang pada awal pekan ini. Untuk pengguna dengan Automatic Update diaktifkan, patch akan menginstal sendiri. Mereka dengan Automatic Updates dinonaktifkan secara manual harus menginstal patch terbaru untuk memastikan bahwa PC mereka dilindungi. Kebutuhan untuk menerapkan patch lebih penting sekarang bahwa kerentanan ini telah menjadi umum, karena hacker bisa mengeksploitasinya untuk menginfeksi sistem yang tak terlindungi
