Microsoft Menambal Bug Keamanan dalam Produk

Microsoft telah menambal bug dalam perangkat lunak Exchange, SQL Server, dan Windows-nya yang dapat memberi hacker cara baru untuk masuk ke komputer.

Perusahaan ini merilis empat set tambalan Selasa, semua diberi peringkat "penting." Mereka menangani total sembilan bug dalam produk Microsoft.

Meskipun Microsoft belum menilai patch-patchnya sebagai kritis, mereka masih akan membuat administrator sistem perusahaan sibuk minggu ini, kata Andrew Storms, direktur operasi keamanan dengan vendor keamanan nCircle. "Admin TI tidak hanya akan memiliki tangan penuh dengan pembaruan sisi klien normal, tetapi mereka juga perlu melakukan patch dua dari layanan perusahaan yang paling penting dalam sebuah organisasi - e-mail dan database," katanya melalui pesan instan.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Pakar keamanan mengatakan bahwa bug DNS (Domain Name System), sangat mengkhawatirkan. Itu karena bug ini disebabkan oleh cacat desain dalam protokol DNS yang mempengaruhi semua server DNS di Internet.

Dengan mengirimkan jenis pertanyaan tertentu ke server DNS, penyerang kemudian dapat mengalihkan korban dari situs Web yang sah - katakanlah, Bofa.com - ke situs Web berbahaya tanpa disadari oleh korban. Jenis serangan ini, yang dikenal sebagai keracunan cache DNS, tidak hanya memengaruhi Web. Ini bisa digunakan untuk mengarahkan semua lalu lintas Internet ke server peretas.

Bug itu dapat dieksploitasi "seperti serangan phishing tanpa mengirimi Anda e-mail," kata Wolfgang Kandek, kepala perwira teknik dengan Qualys.

DNS Lainnya penyedia perangkat lunak, termasuk Konsorsium Perangkat Lunak Internet, Cisco, dan Sun Microsystem juga menambal kerentanan ini.

Meskipun cacat ini mempengaruhi beberapa router rumahan dan perangkat lunak DNS klien, sebagian besar masalah bagi pengguna korporat dan ISP (penyedia layanan Internet) yang menjalankan server DNS yang digunakan oleh PC untuk mencari jalan di Internet, kata Dan Kaminsky, peneliti keamanan IOActive yang menemukan masalah tersebut. "Pengguna rumahan tidak perlu panik," katanya dalam panggilan konferensi Selasa.

Salah satu bug yang ditambal Microsoft pada hari Selasa sebelumnya telah diungkapkan, membuatnya menjadi prioritas perbaikan. Cacat itu, yang terletak pada versi Windows Explorer yang digunakan oleh Vista dan Windows Server 2008, bisa memberi para penjahat cara menjalankan perangkat lunak yang tidak sah pada PC Windows. Agar hal itu terjadi, penyerang pertama-tama harus meyakinkan pengguna untuk membuka dan menyimpan file pencarian tersimpan yang dibuat secara khusus menggunakan Windows Explorer.

Toko-toko pertukaran yang membaca e-mail melalui Web harus memberikan patch Exchange prioritas utama, Kata Kandy, Qualys. Itu karena dapat dimanfaatkan untuk menyerang pengguna Outlook Web Access (OWA) untuk Microsoft Exchange Server dengan serangan lintas-skrip. Dengan mengirimkan e-mail yang disandikan jahat ke pengguna OWA, penyerang secara teoritis dapat mencuri kredensial email dan menginstal perangkat lunak berbahaya pada sistem korban, katanya.

Akhirnya, patch SQL Server memperbaiki empat bug yang mempengaruhi semua versi SQL yang didukung Server.