Microsoft hari ini memperingatkan para pengguna dari kerentanan dalamWindows 7 versi 64-bit dan Windows Server 2008 R2 yang dapat digunakan untuk membajak sistem.
Bug tersebut ada dalam Windows Canonical Display Driver, yang memadukan sistem operasi grafis antarmuka utama, dijuluki Graphics Device Interface (GDI), dan DirectX untuk menyusun desktop.
Menurut Jerry Bryant, seorang manajer grup dengan Microsoft Security Response Center (MSRC), kerentanan akan mempengaruhi setiap mesin dengan interface mencolok, yaitu Aero, yang merupakan setting default pada semua dan juga merupakan fitur paling mahal pada Windows 7. Aero adalah fitur yang bisa diinstall secara opsional pada Windows Server 2008 R2.
"Jika dieksploitasi, maka kemungkinan akan menyebabkan sistem berhenti merespons dan akan melakukan restart," kata Bryant dalam sebuah entri di blog MSRC. "Kode eksekusi, sementara memungkinkan dalam teori, akan tetapi sangat sulit karena pengacakan memori baik dalam memori kernel dan melalui Address Space Layout Randomization (ASLR)."
Bagaimanapun, ASLR, salah satu benteng Windows 7 dan pertahanan keamanan Vista, telah berulang kali dilewati oleh para peneliti, termasuk dua orang yang memenangkan uang sebesar $ 10.000 hadiah pada kontes hacking Pwn2Own pada bulan Maret yang lalu.
Fihak Microsoft memberikan rating untuk bug tersebut sebesar 3 point, terendah dari tiga langkah-sistem skoring/penilaian yang digunakan oleh perusahaan untuk memprediksi kemungkinan muncul kode serangan yang handal dalam waktu 30 hari ke depan. Menurut skor tersebut, Microsoft meyakini bahwa hacker itu tidak mungkin akan muncul dengan memanfaatkan bug tersebut pada bulan mendatang.
Saat ini, Microsoft sedang mengembangkan sebuah update keamanan untuk Windows yang akan menunjukkan kerentanan bug tersebut. Sebagai solusi sementara, para pengguna diminta agar tidak mengaktifkan fitur Aero.
Para penyerang bisa mengeksploitasi kelemahan tersebut dengan cara menipu para pengguna untuk mengunjungi situs berbahaya yang dilengkapi dengan gambar yang berbahaya, penasehat Microsoft memperingatkan.
Untuk menonaktifkan Aero, para pengguna dapat mengklik Start - Control Panel - lalu klik "Appearance and Personalization", di bawah menu "Presentation" klik "Change Theme" dan kemudian pilih salah satu "Basic and High Contrast Themes".
sumber : http://artikel-it.blogspot.com/2010/05/microsoft-memperingatkan-adanya-bug.html
"Jika dieksploitasi, maka kemungkinan akan menyebabkan sistem berhenti merespons dan akan melakukan restart," kata Bryant dalam sebuah entri di blog MSRC. "Kode eksekusi, sementara memungkinkan dalam teori, akan tetapi sangat sulit karena pengacakan memori baik dalam memori kernel dan melalui Address Space Layout Randomization (ASLR)."
Bagaimanapun, ASLR, salah satu benteng Windows 7 dan pertahanan keamanan Vista, telah berulang kali dilewati oleh para peneliti, termasuk dua orang yang memenangkan uang sebesar $ 10.000 hadiah pada kontes hacking Pwn2Own pada bulan Maret yang lalu.
Fihak Microsoft memberikan rating untuk bug tersebut sebesar 3 point, terendah dari tiga langkah-sistem skoring/penilaian yang digunakan oleh perusahaan untuk memprediksi kemungkinan muncul kode serangan yang handal dalam waktu 30 hari ke depan. Menurut skor tersebut, Microsoft meyakini bahwa hacker itu tidak mungkin akan muncul dengan memanfaatkan bug tersebut pada bulan mendatang.
Saat ini, Microsoft sedang mengembangkan sebuah update keamanan untuk Windows yang akan menunjukkan kerentanan bug tersebut. Sebagai solusi sementara, para pengguna diminta agar tidak mengaktifkan fitur Aero.
Para penyerang bisa mengeksploitasi kelemahan tersebut dengan cara menipu para pengguna untuk mengunjungi situs berbahaya yang dilengkapi dengan gambar yang berbahaya, penasehat Microsoft memperingatkan.
Untuk menonaktifkan Aero, para pengguna dapat mengklik Start - Control Panel - lalu klik "Appearance and Personalization", di bawah menu "Presentation" klik "Change Theme" dan kemudian pilih salah satu "Basic and High Contrast Themes".
sumber : http://artikel-it.blogspot.com/2010/05/microsoft-memperingatkan-adanya-bug.html
