Hacker kemarin telah merilis kode baru yang dapat digunakan untuk menyerang Windows.
Kode bernama Metasploit tersebut dapat di-download oleh semua orang dari Internet.
Kode Metasploit dapat bekerja pada Windows Vista SP1 dan SP2 serta Windows 2008 SP1 Server dengan memanfaatkan celah keamanan SMB (server message block) versi 2.
Windows XP, Windows Server 2003, dan Windows 2000 tidak terpengaruh.
Kode ini sebetulnya bukan kode baru yang memanfaatkan celah keamanan Windows yang sudah diketahui sejak 7 September. Sudah ada malware yang bisa menyerang Windows lewat celah tersebut. Hanya saja, semua malware tersebut hanya bisa membuat Windows crash.
Malware yang dibuat dengan kode hasil karya seorang peneliti bernama Stephen Fewer ini bisa membuat penyerang menjalankan software di komputer.
Beberapa analis menganggap kode ini tidak sepenuhnya berbahaya. Soalnya, menurut peneliti Kostya Kortchinsky, serangan Metasploit hanya bekerja di Windows Vista yang berjalan di dalam mesin virtual VMware. Ketika ia mencoba menjalankan di komputer bersistem operasi Windows Vista, Metasploit cuma membuat sistem crash. Meski demikian, pengguna Windows harus tetap berhati-hati.
Microsoft pun ditekan untuk segera mengeluarkan perbaikan. Para ahli keamanan khawatir kalau kode ini dapat menyebar seperti Conficker. Microsoft sudah mengeluarkan suatu perangkat untuk menonaktifkan SMB. Pengguna Windows Vista dapat menggunakannya sementara Microsoft memperbaiki sistem tersebut.
Tidak ada komentar:
Posting Komentar