Microsoft kemarin mengeluarkan peringatan kedua dalam sepekan terakhir tentang adanya bug berusia 17 tahun di dalam semua kernel Windows 32 bit. Bug ini bisa dimanfaatkan hacker untuk menguasai PC seseorang.

Kerawanan ini terjadi pada komponen Windows Virtual DOS Machine (VDM) dan diceritakan oleh Tavis Ormandy, seorang insinyur Google yang juga melaporkan kerawanan sebelum ini yang menyebabkan serangan pada Google.


Insinyur Google mengungkapkan kelemahan dalam semua versi 32-bit Windows


Kerawanan terbaru ini telah ada sejak keluarnya Windows NT di tahun 1993, dan semua OS Windows versi 32 bit termasuk Windows 7 akan bisa diserang. Untuk itu, Microsoft menyarankan pengguna untuk mematikan VDM pada komputer mereka melalui policy editor.

Penyerang yang sukses mengeksploitasi kerawanan ini akan bisa menjalankan kode apapun di dalam mode kernel dan kemudian bisa memasang program, melihat, mengubah maupun menghapus data, atau membuat akun baru dengan hak penuh (admin).

Menurut perwakilan Microsoft, belum ditemukan laporan serangan dari kerawanan ini, namun kerawanan seperti ini akan termasuk kategori penting untuk segera ditambal. Microsoft kemungkinan akan mengeluarkan tambalan pada tanggal 9 Februari 2010 ini, seperti jadwal biasa.

__________________________________________________ ______________

source:
http://www.kassa9.com
http://www.computerworld.com