Microsoft Mengatakan Cacat Windows Dapat Membawa Serangan Cacing

Ilustrasi: Harry CampbellMicrosoft memperbaiki bug penting dalam sistem operasi Windows-nya Kamis, mengatakan bahwa itu sedang dieksploitasi oleh penjahat online dan itu pada akhirnya dapat digunakan dalam serangan "worm" yang tersebar luas.

Microsoft mengambil langkah yang tidak biasa dalam mengeluarkan patch darurat untuk cacat, beberapa minggu sebelum pembaruan keamanan November yang dijadwalkan secara rutin, mengatakan bahwa itu sedang dieksploitasi dalam "serangan bertarget terbatas."

"Ada kemungkinan bahwa ini kerentanan dapat digunakan dalam pembuatan eksploitasi yang dapat di-cegah. Jika berhasil dieksploitasi, penyerang dapat menginstal program atau melihat, mengubah, atau menghapus data; atau membuat akun baru dengan hak pengguna penuh, "Microsoft mengatakan dalam sebuah buletin r Kamis pagi.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Cacat terletak pada layanan Windows Server, digunakan untuk menghubungkan sumber daya jaringan yang berbeda seperti file dan server cetak melalui jaringan. Dengan mengirimkan pesan berbahaya ke mesin Windows yang menggunakan Windows Server, penyerang dapat mengendalikan komputer, kata Microsoft.

Meskipun firewall biasanya mencegah serangan jenis ini menyebar di Internet, itu bisa mendatangkan malapetaka dalam perusahaan lokal jaringan area, seperti halnya cacing komputer Zotob pada tahun 2005.

Zotob mempengaruhi sistem Windows 2000, tetapi bug ini dinilai penting untuk tiga versi sistem Windows: Windows 2000, Windows XP dan Windows Server 2003. Hal ini dinilai sebagai cacat kurang serius untuk sistem Windows Vista dan Server 2008, yang memerlukan otentikasi tambahan dari komputer di jaringan.

Meskipun kode serangan yang digunakan untuk mengeksploitasi kelemahan ini belum dirilis secara publik, Microsoft merasa bahwa bug cukup serius sehingga perlu bergegas keluar sepetak, kata Andrew Storms, direktur operasi keamanan di nCircle, yang telah diberitahu tentang masalah ini dengan tim keamanan Microsoft.

"Eksploitasi yang ditemukan Microsoft ditemukan pada sistem yang berjalan perangkat lunak keamanan Microsoft mereka. Ini adalah bagaimana mereka menyadarinya, "katanya. "Ini adalah serangan yang sukses, tetapi tidak menyebar seperti cacing pada saat ini."

Meskipun kode serangan tampaknya telah digunakan hanya dalam serangan yang sangat ditargetkan, itu bisa menjadi masalah yang lebih luas, menurut Marc Maiffret, direktur layanan profesional dengan The DigiTrust Group. "Ini benar-benar akan tergantung pada apakah seseorang ingin menyebabkan sedikit kekacauan dan membuat … nama untuk diri mereka sendiri," katanya melalui pesan instan. "Kenyataannya adalah bahwa orang jahat tidak suka cacing karena mereka menyebabkan lebih banyak orang menambal."