22 April 2010

Ada Apa dengan Security Update Windows(MS08-067)

Windows Update

Beberapa hari terakhir, salah satu berita penting tentang security (keamanan) komputer adalah dirilisnya security update yang “tidak biasa” dari Microsoft (MS08-067 – Critical). Hal ini karena ditemukannya celah keamanan yang serius sehingga memungkinkan eksekusi kode secara remote, dan dimanfaatkan pihak tertentu untuk menginstall trojan horse ke komputer korban tanpa interaksi dari user.

Salah satu Trojan yang sudah memanfaatkan celah keamanan ini adalah win32/Gimmiv.A (Trj/Gimmiv.A.). Di Windows 2000, Window XP dan Windows Server 2003, celah keamanan ini dinilai sangat penting ( dengan rating “Critical”) sedangkan Windows Vista dan Windows Server 2008 penting (rating “Important”). Apa efek dan bagaimana mencegahnya ?


Trojan W32/Gimmiv.A

Salah satu trojan yang sudah memanfaatkan kelemahan ini adalah W32/Gimmiv.A. Ketika aktif di komputer korban, maka akan mencuri informasi-informasi penting komputer dan mengirimkan ke penyerangnya.

Trojan ini akan membuat file sysmgr.dll (worm) dan berjalan sebagai service dengan nama “System Maintenance Service”. Sebelum aktif akan mencoba mematikan antivirus Trend Micro jika ada, termasuk juga mengecek apakah ada antivirus : Trend Micro, Symantec, BitDefender, Rising, Kaspersky, Kingsoft, Microsoft One Care, Jiangmin.

selanjutnya worm yang berjalan tersebut akan berusaha mencuri informasi penting di PC yang terinfeksi. Selain infrmasi mengenai username, nama komputer, IP Address, Informasi komputer yang akan diambil seperti:

  • Username dan password MSN Messenger
  • Username dan password Outlook Express
  • Passwords yang disiman di Internet Explorer
  • Web Cookies
  • Aplikasi yang di install
  • Lainnya sesuai keinginan penyerang

Sampai saat ini memang belum dilaporkan penyebaran yang sudah meluas, menurut eset blog ancaman trojan ini menargetkan pengguna di kawasan Asia.

Pencegahan

Resiko keamanan ini bisa dikurangi dengan mengaktifkan firewall, baik bawaan Windows XP SP2 maupun dengan firewall pihak ketiga. Komputer akan lebih rentan jika jika fasilitas File and Printer sharing diaktifkan. Tentu hal ini berpengaruh ke komputer yang sering atau senantiasa terkoneksi ke Internet. Celah keamanan seperti ini juga pernah terjadi, sehingga antara tahun 2003 dan 2004 jutaan komputer terkena virus Blaster dan Sasser.

Disarankan untuk segera mengupdate windows yang digunakan. Untuk download updatenya, buka saja alamat http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx dan dilihat bagian Affected and Non-Affected Software, kemudian klik saja sistem operasi yang sesuai dengan Windows yang dipakai. Akan terdapat button untuk download update-nya, yang hanya sekitar 634 KB. ( http://ebsoft.web.id )

Referensi

http://www.eset.com/threat-center/blog/?p=160

http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

http://blogs.technet.com/swi/archive/2008/10/23/More-detail-about-MS08-067.aspx

http://pandalabs.pandasecurity.com/archive/New-critical-Security-Bulletin-MS08_2D00_067.aspx

http://arstechnica.com/journals/microsoft.ars/2008/10/24/microsoft-releases-emergency-patch-for-0day-exploits

http://ebsoft.web.id/2008/10/25/ada-apa-dengan-security-update-windows-ms08-067/

Tidak ada komentar:

Posting Komentar

Silahkan komentar di blog ini
Semua orang bisa.termasuk anonim
tetapi sebaiknya tunjukkan Nama dan URL
No Verification!