Catatan Virus oh Virus: Jangan Menekan Tombol F1!!!
Jangan Menekan Tombol F1!!!
Microsoft,senin lalu mengingatkan kepada pengguna Windows XP untuk tidak menekan tombol F1 saat diminta oleh situs Web, sebagai bagian dari reaksi terhadap kerentanan belum ditambal yang dapat dieksploitasi hacker untuk membajak PC yang menjalankan Internet Explorer (IE).
Dalam Security Advisory, yang dikeluarkan hari Senin, Microsoft mengkonfirmasi bug yang belum ditambal dalam VBScript yang ditemukan peneliti Polandia, Maurycy Prodeus Jumat lalu, menawarkan informasi lebih lanjut tentang cacat dan memberikan beberapa saran tentang bagaimana melindungi PC hingga patch dikeluarkan.
Menurut saran tersebut "Kerentanan berada pada cara VBScript berinteraksi dengan Windows Help file saat menggunakan Internet Explorer". "Jika situs Web berbahaya menampilkan sebuah kotak dialog dan pengguna menekan tombol F1, kode berbahaya dapat dijalankan pada akun user yang sedang log-on."
Pekan lalu, Prodeus menyebut bug ini "logic-flaw" dan mengatakan bahwa para penyerang dapat memanfaatkannya dengan menyisipkan kode berbahaya yang menyamar sebagai file help Windows - file tersebut memiliki ekstensi ".hlp"- lalu meyakinkan mereka untuk menekan F1 ketika sebuah pop-up muncul. Dia menilai kerentanan ini "menengah" karena dibutuhkan interaksi pengguna.
Windows 2000, Windows XP dan Windows Server 2003 yang terkena dampak dari bug ini, kata Microsoft, dan semua versi yang didukung Internet Explorer (IE) di sistem operasi tersebut - termasuk IE6 pada Windows XP. Sebelumnya, Prodeus mengatakan bahwa pengguna yang menjalankan IE7 dan IE8 juga berisiko, tetapi tidak separah IE6.
Sampai patch-nya siap, pengguna dapat melindungi diri mereka sendiri dengan tidak menekan tombol F1 jika sebuah situs Web memintanya, kata Microsoft.
"Sebagai solusi sementara, pengguna disarankan untuk menghindari menekan F1 pada dialog yang disajikan dari halaman web atau konten Internet lainnya," kata David Ross staf teknik Microsoft Security Response Center (MSRC) dalam sebuah blog entri pada hari Senin.
"Prompt (permintaan menekan F1) bisa muncul berulang kali ketika ditutup, mengganggu pengguna untuk menekan tombol F1," tambah Ross.
Security Advisor membuat rekomendasi yang sama: "Analisis kami memperlihatkan bahwa jika pengguna tidak menekan tombol F1 pada keyboard, kerentanan tidak dapat dieksploitasi."
Pengguna juga dapat menghalang serangan dengan menonaktifkan Windows Help. Advisory menjelaskan bagaimana cara memasukkan satu baris perintah pada Windows command prompt untuk mengunci Sistem Bantuan (help).
Prodeus mengambil tugas untuk mengangani bug publik, sesuatu yang biasanya dilakukan ketika peneliti mengungkapkan kerentanan atau merilis sampel kode serangan sebelum sebuah patch tersedia.
"Microsoft khawatir bahwa kerentanan ini diungkapkan dengan tidak bertanggung jawab , menempatkan pelanggan dalam potensi beresiko," kata Jerry Bryant, seorang manajer senior MSRC, dalam sebuah e-mail. Oleh Prodeus, dia memberitahu Microsoft mengenai cacat tersebut 1 Februari lalu, sekitar empat minggu sebelum menerbitkan temuan.
Microsoft tidak menetapkan batas waktu untuk sebuah perbaikan, hanya mengatakan bahwa, "Microsoft akan mengambil tindakan yang tepat untuk membantu melindungi para pelanggan kami." Jadwal tanggal patch keamanan berikutnya untuk perusahaan adalah 9 Maret.
Meskipun tidak meranking tingkat keparahan kerentanan dalam Advisory, Microsoft mencatat bahwa hacker yang mengeksploitasi kelemahan VBScript menggunakan Windows Help dan Internet Explorer bisa mengambil kendali penuh atas sistem Windows.
Pelanggan yang menggunakan Windows Vista, Windows Server 2008, Windows 7 atau Windows Server 2008 R2 aman dari serangan tersebut, ungkap Microsoft.
Dalam Security Advisory, yang dikeluarkan hari Senin, Microsoft mengkonfirmasi bug yang belum ditambal dalam VBScript yang ditemukan peneliti Polandia, Maurycy Prodeus Jumat lalu, menawarkan informasi lebih lanjut tentang cacat dan memberikan beberapa saran tentang bagaimana melindungi PC hingga patch dikeluarkan.
Menurut saran tersebut "Kerentanan berada pada cara VBScript berinteraksi dengan Windows Help file saat menggunakan Internet Explorer". "Jika situs Web berbahaya menampilkan sebuah kotak dialog dan pengguna menekan tombol F1, kode berbahaya dapat dijalankan pada akun user yang sedang log-on."
Pekan lalu, Prodeus menyebut bug ini "logic-flaw" dan mengatakan bahwa para penyerang dapat memanfaatkannya dengan menyisipkan kode berbahaya yang menyamar sebagai file help Windows - file tersebut memiliki ekstensi ".hlp"- lalu meyakinkan mereka untuk menekan F1 ketika sebuah pop-up muncul. Dia menilai kerentanan ini "menengah" karena dibutuhkan interaksi pengguna.
Windows 2000, Windows XP dan Windows Server 2003 yang terkena dampak dari bug ini, kata Microsoft, dan semua versi yang didukung Internet Explorer (IE) di sistem operasi tersebut - termasuk IE6 pada Windows XP. Sebelumnya, Prodeus mengatakan bahwa pengguna yang menjalankan IE7 dan IE8 juga berisiko, tetapi tidak separah IE6.
Sampai patch-nya siap, pengguna dapat melindungi diri mereka sendiri dengan tidak menekan tombol F1 jika sebuah situs Web memintanya, kata Microsoft.
"Sebagai solusi sementara, pengguna disarankan untuk menghindari menekan F1 pada dialog yang disajikan dari halaman web atau konten Internet lainnya," kata David Ross staf teknik Microsoft Security Response Center (MSRC) dalam sebuah blog entri pada hari Senin.
"Prompt (permintaan menekan F1) bisa muncul berulang kali ketika ditutup, mengganggu pengguna untuk menekan tombol F1," tambah Ross.
Security Advisor membuat rekomendasi yang sama: "Analisis kami memperlihatkan bahwa jika pengguna tidak menekan tombol F1 pada keyboard, kerentanan tidak dapat dieksploitasi."
Pengguna juga dapat menghalang serangan dengan menonaktifkan Windows Help. Advisory menjelaskan bagaimana cara memasukkan satu baris perintah pada Windows command prompt untuk mengunci Sistem Bantuan (help).
Prodeus mengambil tugas untuk mengangani bug publik, sesuatu yang biasanya dilakukan ketika peneliti mengungkapkan kerentanan atau merilis sampel kode serangan sebelum sebuah patch tersedia.
"Microsoft khawatir bahwa kerentanan ini diungkapkan dengan tidak bertanggung jawab , menempatkan pelanggan dalam potensi beresiko," kata Jerry Bryant, seorang manajer senior MSRC, dalam sebuah e-mail. Oleh Prodeus, dia memberitahu Microsoft mengenai cacat tersebut 1 Februari lalu, sekitar empat minggu sebelum menerbitkan temuan.
Microsoft tidak menetapkan batas waktu untuk sebuah perbaikan, hanya mengatakan bahwa, "Microsoft akan mengambil tindakan yang tepat untuk membantu melindungi para pelanggan kami." Jadwal tanggal patch keamanan berikutnya untuk perusahaan adalah 9 Maret.
Meskipun tidak meranking tingkat keparahan kerentanan dalam Advisory, Microsoft mencatat bahwa hacker yang mengeksploitasi kelemahan VBScript menggunakan Windows Help dan Internet Explorer bisa mengambil kendali penuh atas sistem Windows.
Pelanggan yang menggunakan Windows Vista, Windows Server 2008, Windows 7 atau Windows Server 2008 R2 aman dari serangan tersebut, ungkap Microsoft.
0 komentar:
Posting Komentar