Monday, August 2, 2010

Waspada, Celah keamanan Windows memalui Shortcut Icon (link)

Celah keamanan Windows memalui Shortcut Icon (link)


Sekitar 2 Minggu yang lalu mulai beredar virus/malware yang memanfaatkan celah keamanan Windows melalui shortcut link. Hanya dengan membuka folder yang didalamnya ada shortcut ( file dengan ekstensi *.LNK ) melalui Windows Explorer, bisa mengaktifkan virus/malware yang bisa berbahaya bagi komputer. Setelah hampir 2 minggu tidak ada update, baru saja Microsoft merilis update ini untuk pengguna Windows XP – Windows 7.




Jika virus/malware bisa otomatis berjalan (aktif) melalui autorun di USB Flash drive, mungkin sebagian besar kita sudah mengetahuinya. Tetapi kali ini virus bisa aktif hanya dengan membuka folder yang didalamnya melalui shortcut link ( *.lnk).


Gambar diatas adalah contoh file yang ada di USB flash drive. Terlihat ada 4 buat shortcut file (.lnk), dan dibawahnya ada dua file dengan ekstensi tmp yang sebenarnya merupakan file executable (file ini tersembunyi, sehingga pengguna mungkin tidak akan melihatnya). (sumber VirusBlokAda report dalam bentuk report PDF)
Celah Keamanan ini ada di Windows NT, ME, 2000, XP, Server 2003, Vista, Server 2008 dan juga Windows 7. Tetapi karena support (dukungan) untuk Windows XP SP2 kebawah sudah berakhir, tidak ada update untuk sistem operasi ini. Untuk Windows XP SP3 keatas bisa langsung update online atau download manual update dari link Microsoft Security Bulletin MS10-046 ( Silahkan memilih sistem operasi yang sesuai)

Malware Stuxnet / Sality

Malware (virus) yang mulai memanfaatkan celah keamanan ini adalah win32/Stuxnet. Malware yang bisa menyembunyikan diri dan menyebar melalui USB flash drive. Setelah malware ini, virus lain juga mengikuti dengan memanfaatkan kelemahan ini. Sebagian kita yang sering utak-atik virus, mungkin tidak asing dengan virus/malware Sality.
Virus yang merusak file-file exe dan file sistem windows ini juga memanfaatkan teknik penyebaran dengan file shortcut .lnk ini. Hal ini tentu cukup berbahaya, karena jika komputer sudah terkena virus sality, biasanya harus install ulang windows. Celah ini juga mulai di manfaatkan oleh virus/malware lainnya, seperti di tuliskan di blog-nya F-secure.

Solusi

Karena penyebaran virus dengan teknik ini sudah mulai meluas, meskipun mungkin belum banyak di Indonesia, tetapi sebaiknya pencegahan segera di mulai. Selain dengan menginstall update (patch) windows MS10-046, antivirus yang digunakan sebaiknya juga segera di update.
Download Update MS10-046 :
- Windows XP SP3
- Windows Vista SP1 dan SP2
- Windows Vista 64bit SP1 dan SP2
- Windows 7 32bit
- Windows 7 64bit
Daftar selengkapnya bisa melihat Microsoft Security Bulletin MS10-046

No comments:

Post a Comment

Related Posts Plugin for WordPress, Blogger...