>> Peta Laman >> News
Serangan Ke Atas Windows
#75 - 0--zulkiply--Serangan Ke Atas Windows--2007-04-02 21:25:16
Microsoft Corp mengingatkan para pengguna sistem operasi Windows untuk tetap waspada dimana menurut Redmond Wash, sebuah syarikat perisian, serangan atas lubang yang terjadi pada sistem operasi Windows akan mengalami peningkatan dalam tempoh yang terdekat ini. Hal itu disampaikan hanya sehari setelah ditemukan lubang pada file berekstension '.ani'.
-
Peringatan yang disampaikan oleh Microsoft itu erat kaitannya dengan adanya lubang yang berkaitan dengan cursor mouse yang membuat seorang hackers memanfaatkan lubang ini untuk menceroboh.
"Serangan ini masih terbatas dan terkawal, namun penceroboh kini berjaya mendapatkan sumber kod dengan mudah untuk mengeksploitasikan keadaan ini,' jelas Mark Miller yang merupakan pengarah Microsoft untuk `kumpulan bertindak keselamatan`.
Serangan yang disebut dengan `zero-day attack` ini akan berisiko pada sisrem operasi Windows Vista, sebuah sistem operasi yang sebelumnya disebut sangat selamat oleh Microsoft sewaktu dilancarkan akhr januari 2007 LEPAS.
Lubang yang serupa nyatanya juga ditemukan di sistem operasi `Windows 2000 Service Pack 4`, `Windows XP Service Pack 2` dan sejumlah versi dari Windows Server 2003.
Menurut analisa sejumlah ahli, lubang ini akan sangat berisiko kerana apabila seorang hacker berjaya mengakses sesesbuah komputer, mereka boleh memasang apa jua program yang berniat jahat -- iaitu yang mencuri katalaluan atau merekodkan apa yang ditaip di keyboard, yang kemudiannya maklumat ini akan di jual kepada pencuri-pencuri digital.
Microsoft telah menyedari mengenai kemungkinan lubang ini pada Disember lepas dan menurut Miller pihaknya telah bekerja untuk membuat patch.
Tapi Miller enggan memberikan kepastian bila mereka akan mengagihkan patch ini.
Sebelum Microsoft memberikan peringatan, vendor McAfee Inc memperingatkan hasl serupa dimana saat mereka melihat mesej dari sebuah `Chinese message board` terlihat adanya tanda-tanda para hackers memanfaatkan lubang ini.
"Tidak ada sistem yang 100 peratus selamat, termasuk Vista,' jelas Miller.
Setakat ini, katanya, serangan adalah terhad dengan peluncuran web menggunakan Internet Explorer versions 6 atau 7. Firefox, browser sumber terbuka dari Mozilla, nampaknya tidak ditembusi.
Microsoft menasihatkan orangramai untuk lebih berhati-hati sewaktu membuka e-mail yang mengajak penerima email memuat-turun fail-fail cursor.
--comments-->67--4266--2"Serangan ini masih terbatas dan terkawal, namun penceroboh kini berjaya mendapatkan sumber kod dengan mudah untuk mengeksploitasikan keadaan ini,' jelas Mark Miller yang merupakan pengarah Microsoft untuk `kumpulan bertindak keselamatan`.
Serangan yang disebut dengan `zero-day attack` ini akan berisiko pada sisrem operasi Windows Vista, sebuah sistem operasi yang sebelumnya disebut sangat selamat oleh Microsoft sewaktu dilancarkan akhr januari 2007 LEPAS.
Lubang yang serupa nyatanya juga ditemukan di sistem operasi `Windows 2000 Service Pack 4`, `Windows XP Service Pack 2` dan sejumlah versi dari Windows Server 2003.
Menurut analisa sejumlah ahli, lubang ini akan sangat berisiko kerana apabila seorang hacker berjaya mengakses sesesbuah komputer, mereka boleh memasang apa jua program yang berniat jahat -- iaitu yang mencuri katalaluan atau merekodkan apa yang ditaip di keyboard, yang kemudiannya maklumat ini akan di jual kepada pencuri-pencuri digital.
Microsoft telah menyedari mengenai kemungkinan lubang ini pada Disember lepas dan menurut Miller pihaknya telah bekerja untuk membuat patch.
Tapi Miller enggan memberikan kepastian bila mereka akan mengagihkan patch ini.
Sebelum Microsoft memberikan peringatan, vendor McAfee Inc memperingatkan hasl serupa dimana saat mereka melihat mesej dari sebuah `Chinese message board` terlihat adanya tanda-tanda para hackers memanfaatkan lubang ini.
"Tidak ada sistem yang 100 peratus selamat, termasuk Vista,' jelas Miller.
Setakat ini, katanya, serangan adalah terhad dengan peluncuran web menggunakan Internet Explorer versions 6 atau 7. Firefox, browser sumber terbuka dari Mozilla, nampaknya tidak ditembusi.
Microsoft menasihatkan orangramai untuk lebih berhati-hati sewaktu membuka e-mail yang mengajak penerima email memuat-turun fail-fail cursor.
