Patch Microsoft Windows DNS, Kelemahan Kernel

Microsoft telah merilis tambalan perangkat lunak memperbaiki beberapa bug kritis di kernel Windows, serta kekurangan dalam Sistem Nama Direktori Windows dan perangkat lunak keamanan SChannel.

Vendor perangkat lunak menilai tiga bug kernel Windows sebagai kritis karena mereka dapat digunakan untuk membuat kode serangan yang akan menjalankan perangkat lunak yang tidak sah di mesin korban. Bug SChannel dan DNS diberi peringkat kurang penting "penting" oleh Microsoft, yang berarti perusahaan tidak berpikir mereka kemungkinan akan digunakan untuk mengambil alih PC.

Pembaruan kernel Windows, MS09- 006, harus menjadi yang pertama diterapkan, menurut Eric Schultze, chief technology officer dengan Shavlik Technologies. Itu karena "dapat memungkinkan penyerang untuk mengambil kendali penuh atas komputer Anda jika Anda melihat situs web, email, atau dokumen yang berisi gambar atau gambar jahat," katanya melalui email.

[Bacaan lebih lanjut: Cara hapus malware dari PC Windows Anda]

Pembaruan ini dinilai penting untuk semua versi Windows.

Schultze juga mempertimbangkan empat kerentanan DNS yang ditambal di pembaruan MS09-008 sebagai prioritas utama karena dapat digunakan di man- di tengah serangan, "untuk mengarahkan lalu lintas Internet ke situs web yang mirip dengan harapan mengumpulkan informasi pengguna yang sensitif," kata Schultze. Cacat semacam ini adalah kekhawatiran keamanan utama tahun lalu setelah peneliti keamanan Dan Kaminsky menunjukkan bagaimana bug di hampir semua perangkat DNS dunia dapat dimanfaatkan dalam jenis serangan man-in-the-middle ini.

Faktanya, dua dari bug DNS berhubungan dengan serangan Kaminsky, memperbaiki cacat Windows yang dapat membantu penyerang menempatkan informasi yang tidak akurat pada server DNS. Kedua bug akan sulit untuk dieksploitasi dalam skenario kata-nyata, namun, menurut Matt Watchinski, direktur senior penelitian kerentanan dengan vendor keamanan Sourcefire. "Ini Microsoft yang rajin," katanya. "Mereka menemukan beberapa cara baru untuk melakukan beberapa [serangan] ini."

Watchinski setuju bahwa pembaruan kernel Windows harus diterapkan pertama, mengatakan bahwa salah satu bug yang diperbaiki mungkin lebih mudah untuk dieksploitasi daripada yang disadari oleh Microsoft. "Kami cukup yakin bahwa kode eksploitasi yang konsisten mungkin," katanya.

Microsoft juga menambal bug dalam perangkat lunak SChannel yang digunakan untuk membuat koneksi SSL (Secure Sockets Layer) pada sistem Windows. Bug itu bisa memungkinkan penyerang untuk spoof sertifikat digital, kata Microsoft.

Pusat Badai Internet SANS telah memberikan gambaran umum tentang patch hari Selasa, memberi peringkat semuanya kritis.

Seperti yang diharapkan, Microsoft tidak memperbaiki yang sangat dipublikasikan bug Excel yang baru-baru ini dilaporkan dalam sejumlah kecil serangan yang sangat bertarget.