19 May 2010

Microsoft Memperingatkan Adanya Bug Dalam Windows 7 Versi 64-bit

Microsoft hari ini memperingatkan para pengguna dari kerentanan dalam Windows 7 versi 64-bit dan Windows Server 2008 R2 yang dapat digunakan untuk membajak sistem.

Bug tersebut ada dalam Windows Canonical Display Driver, yang memadukan sistem operasi grafis antarmuka utama, dijuluki Graphics Device Interface (GDI), dan DirectX untuk menyusun desktop.

Menurut Jerry Bryant, seorang manajer grup dengan Microsoft Security Response Center (MSRC), kerentanan akan mempengaruhi setiap mesin dengan interface mencolok, yaitu Aero, yang merupakan setting default pada semua dan juga merupakan fitur paling mahal pada Windows 7. Aero adalah fitur yang bisa diinstall secara opsional pada Windows Server 2008 R2.

"Jika dieksploitasi, maka kemungkinan akan menyebabkan sistem berhenti merespons dan akan melakukan restart," kata Bryant dalam sebuah entri di blog MSRC. "Kode eksekusi, sementara memungkinkan dalam teori, akan tetapi sangat sulit karena pengacakan memori baik dalam memori kernel dan melalui Address Space Layout Randomization (ASLR)."

Bagaimanapun, ASLR, salah satu benteng Windows 7 dan pertahanan keamanan Vista, telah berulang kali dilewati oleh para peneliti, termasuk dua orang yang memenangkan uang sebesar $ 10.000 hadiah pada kontes hacking Pwn2Own pada bulan Maret yang lalu.

Fihak Microsoft memberikan rating untuk bug tersebut sebesar 3 point, terendah dari tiga langkah-sistem skoring/penilaian yang digunakan oleh perusahaan untuk memprediksi kemungkinan muncul kode serangan yang handal dalam waktu 30 hari ke depan. Menurut skor tersebut, Microsoft meyakini bahwa hacker itu tidak mungkin akan muncul dengan memanfaatkan bug tersebut pada bulan mendatang.

Saat ini, Microsoft sedang mengembangkan sebuah update keamanan untuk Windows yang akan menunjukkan kerentanan bug tersebut. Sebagai solusi sementara, para pengguna diminta agar tidak mengaktifkan fitur Aero.

Para penyerang bisa mengeksploitasi kelemahan tersebut dengan cara menipu para pengguna untuk mengunjungi situs berbahaya yang dilengkapi dengan gambar yang berbahaya, penasehat Microsoft memperingatkan.

Untuk menonaktifkan Aero, para pengguna dapat mengklik Start - Control Panel - lalu klik "Appearance and Personalization", di bawah menu "Presentation" klik "Change Theme" dan kemudian pilih salah satu "Basic and High Contrast Themes".
Silahkan ditandai ( bookmark ) dan sebarkan ( Share it ):

9 comments:

  1. Wah, saya malah belum pake windows 7 mas :).

    ReplyDelete
  2. walah walah

    gimana pun masih aja ada lubang.. ciptaan manusia

    tapi saya masih setia dengan XP...

    ReplyDelete
  3. @Ricky : Nggak apa2, jadi kalo nanti pake Windows 7, mungkin keamanannya sudah lebih ditingkatkan lagi :)

    @HAPIA Mesir : Batul, semua ciptaan manusia, pasti ada kelemahannya. Iya, XP memang banyak penggemarnya, walaupun sudah belasan tahun.

    ReplyDelete
  4. Saya masih pakai XP selama ini lancar & aman, kalau windows 7 belum pernah, tapi menurut mas & rekan2 semua dengan adanya hal semacam itu apakah windows 7 termasuk produk yang sukses/gagal...? terimakasih

    ReplyDelete
  5. @David : Kalau menurut saya, semua produk ciptaan manusia itu pasti ada saja kekurangan/kelemahannya. Tapi menurut saya, masih bagus kalau ada kelemahan, langsung di umumkan dan dicarikan solusinya. Masalah XP, memang merupakan OS yang relatif stabil, setau saya hanya Vista yang merupakan produk "gagal" dari Microsoft, kalau 7, sekarang sudah mulai banyak yang memakainya. Jadi kesimpulannya, Windows 7, bukanlah produk gagal. Apalagi saya pernah baca, kalau nantinya Windows 7 itu mendukung fitur "touch screen", jadi lebih asyik kan ?

    ReplyDelete
  6. OHM artikel.Na keren2 bener2 membantu... good

    ReplyDelete
  7. @na-raka : Terima kasih :)

    ReplyDelete
  8. OHM apps di sini boleh tak review ulang ya?

    ReplyDelete
  9. @na-raka : btw, OHM itu apa ya ? (khawatir salah tafsir, ntar ketuker sama satuan arus listrik Ohm) :)

    ReplyDelete

Informasi Pilihan Identitas:
Google/Blogger : Khusus yang punya Account Blogger.
Lainnya : Jika tidak punya account blogger namun punya alamat Blog atau Website.
Anonim : Jika tidak ingin mempublikasikan profile anda (tidak disarankan).

 
 
 

Followers

Ingin Berlangganan Artikel ?

Masukkan Email Anda:

Dikirim oleh FeedBurner

 
Copyright © Artikel IT