Bug tersebut ada dalam Windows Canonical Display Driver, yang memadukan sistem operasi grafis antarmuka utama, dijuluki Graphics Device Interface (GDI), dan DirectX untuk menyusun desktop.
Menurut Jerry Bryant, seorang manajer grup dengan Microsoft Security Response Center (MSRC), kerentanan akan mempengaruhi setiap mesin dengan interface mencolok, yaitu Aero, yang merupakan setting default pada semua dan juga merupakan fitur paling mahal pada Windows 7. Aero adalah fitur yang bisa diinstall secara opsional pada Windows Server 2008 R2.
"Jika dieksploitasi, maka kemungkinan akan menyebabkan sistem berhenti merespons dan akan melakukan restart," kata Bryant dalam sebuah entri di blog MSRC. "Kode eksekusi, sementara memungkinkan dalam teori, akan tetapi sangat sulit karena pengacakan memori baik dalam memori kernel dan melalui Address Space Layout Randomization (ASLR)."
Bagaimanapun, ASLR, salah satu benteng Windows 7 dan pertahanan keamanan Vista, telah berulang kali dilewati oleh para peneliti, termasuk dua orang yang memenangkan uang sebesar $ 10.000 hadiah pada kontes hacking Pwn2Own pada bulan Maret yang lalu.
Fihak Microsoft memberikan rating untuk bug tersebut sebesar 3 point, terendah dari tiga langkah-sistem skoring/penilaian yang digunakan oleh perusahaan untuk memprediksi kemungkinan muncul kode serangan yang handal dalam waktu 30 hari ke depan. Menurut skor tersebut, Microsoft meyakini bahwa hacker itu tidak mungkin akan muncul dengan memanfaatkan bug tersebut pada bulan mendatang.
Saat ini, Microsoft sedang mengembangkan sebuah update keamanan untuk Windows yang akan menunjukkan kerentanan bug tersebut. Sebagai solusi sementara, para pengguna diminta agar tidak mengaktifkan fitur Aero.
Para penyerang bisa mengeksploitasi kelemahan tersebut dengan cara menipu para pengguna untuk mengunjungi situs berbahaya yang dilengkapi dengan gambar yang berbahaya, penasehat Microsoft memperingatkan.
Untuk menonaktifkan Aero, para pengguna dapat mengklik Start - Control Panel - lalu klik "Appearance and Personalization", di bawah menu "Presentation" klik "Change Theme" dan kemudian pilih salah satu "Basic and High Contrast Themes".
Wah, saya malah belum pake windows 7 mas :).
ReplyDeletewalah walah
ReplyDeletegimana pun masih aja ada lubang.. ciptaan manusia
tapi saya masih setia dengan XP...
@Ricky : Nggak apa2, jadi kalo nanti pake Windows 7, mungkin keamanannya sudah lebih ditingkatkan lagi :)
ReplyDelete@HAPIA Mesir : Batul, semua ciptaan manusia, pasti ada kelemahannya. Iya, XP memang banyak penggemarnya, walaupun sudah belasan tahun.
Saya masih pakai XP selama ini lancar & aman, kalau windows 7 belum pernah, tapi menurut mas & rekan2 semua dengan adanya hal semacam itu apakah windows 7 termasuk produk yang sukses/gagal...? terimakasih
ReplyDelete@David : Kalau menurut saya, semua produk ciptaan manusia itu pasti ada saja kekurangan/kelemahannya. Tapi menurut saya, masih bagus kalau ada kelemahan, langsung di umumkan dan dicarikan solusinya. Masalah XP, memang merupakan OS yang relatif stabil, setau saya hanya Vista yang merupakan produk "gagal" dari Microsoft, kalau 7, sekarang sudah mulai banyak yang memakainya. Jadi kesimpulannya, Windows 7, bukanlah produk gagal. Apalagi saya pernah baca, kalau nantinya Windows 7 itu mendukung fitur "touch screen", jadi lebih asyik kan ?
ReplyDeleteOHM artikel.Na keren2 bener2 membantu... good
ReplyDelete@na-raka : Terima kasih :)
ReplyDeleteOHM apps di sini boleh tak review ulang ya?
ReplyDelete@na-raka : btw, OHM itu apa ya ? (khawatir salah tafsir, ntar ketuker sama satuan arus listrik Ohm) :)
ReplyDelete