HACKER BUKTIKAN MASIH ADA CELAH DI WINDOWS
HACKER BUKTIKAN MASIH ADA CELAH DI WINDOWS
Seorang hacker membuat kode program yang ditujukannya sebagai bukti konsep, bahwa celah Windows yang belum ditambal, bisa menyebabkan gangguan pd komputer.Menurutnya, celah ini bisa dieksploitasi sehingga menyebabkan serangan Denial of Service (DoS).
Celah tersebut, oleh Microsoft ditAndai dgn peringkat 'low' (berisiko rendah).Namun jika dibiarkan menganga, hacker jahat bisa saja mengeksploitasinya.Celah ini terdapat pd fungsi alokasi memory.
Seperti dilansir detikinet Selasa (22/11/2005) dari vnunet, bukti konsep yang dibuat hacker itu, bisa mematikan komputer bersistem operasi Windows XP Service Pack 1 (SP 1) dan Windows 2000 Service Pack 4 (SP 4), dalam konfigurasi tertentu, dgn memanfaatkan celah yang masih menganga.
Celah tersebut muncul saat ada request yang salah ke layanan UPnP saat memanggil fungsi GetDeviceList.Saat menangani request ini, terjadi konsumsi memori yang melampaui batas, sehingga sistem tidak mampu meresponnya lagi.Request yang berulang-ulang juga bisa dimanfaatkan untuk melancarkan serangan DoS.
Serangan pd Windows XP SP 1 membutuhkan otentifikasi pengguna.Hal ini akan mengurangi serangan oleh hacker jahat, yang melayangkan serangan dari jarak jauh.Sedangkan pengguna yang memakai sistim operasi Windows XP SP 2, Windows Server 2003 dan Windows Server 2003 SP 1 tidak terkena berdampak terhadap kerentanan ini.
Pengguna yang terancam risiko tertinggi adalah pengguna Windows 2000.Namun penggunaan firewall secara efektif diharapkan dapat mengurangi serangan, mengingat Microsoft belum mengeluarkan program perbaikan.(dwn)
sumber Hacker Buktikan Masih Ada Celah di Windows : Detik.net
Hacker Buktikan Masih Ada Celah di Windows