News, Articles & Reviews

Seperti melakukan pelecehan, sejumlah bugs telah diedarkan oleh para hackers hanya berselang setelah satu hari Microsoft corp meluncurkan sejumlah path. Selain mengedarkan bugs, para hackers juga menunjukan bagaiaman caranya mengeksplotasi sebuah bugs. Konsep eksplotasi itu diposting melalu situs `Milw0rm` dengan cara eksplotasi flaw pada aplikasi Office 2003.

Beredarnya, konsep eksplotasi dari flaw ini malah bisa dijalankan oleh user yang tidak memiliki kemampuan minim sekalipun.

Flaw pada office 2003 ini juga berdampak pada aplikasi Works 8 dan Works Suite 2005.

Untuk bisa menjalankan ekplotasi maka penyusup harus kali pertama menembus file Works attachment yang berlubang.

Para hackers dalam beberapa tahun terakhir telah mengggunakan format file bugs namun tidak menyebar luaskan serangan.

Disebarnya bugs pada office 2004 menurut para ahli dari vendor antivirus Symantec Wayne Periman menilai kini para analis hanya akan menunggu apa yang terjadi kedepan.

“Orang jahat akan selalu berusaha mencari cara untuk mengelabui orang,’ ujar Wayne Periman yang merupakan direktur pengembangan di Symantec Security Response ini.

Masih menurut Periman dengan diedarkanya melalui internet maka hackers sudah menggunakan media paling populer untuk melakukan eksplotasi teristimewa dengan mengggunakan teknik plugins sebuah web browser.

Dipihak lain, Periman menilai penyebaran cara eksplotasi merupakan upaya para hackers untuk melakukan serangan dengan menggunakan pihak lain.

Sampai rabu (13/2) kemarin, Symantec belum melihat tanda bahwa penyebaran code ini telah dimanfaatkan.

Karena sebelum diedarkan, Microsoft sudah meluncurkan 11 patch yang meliputi 17 produk yang salah satunya dalah penutupan lubang di contorl `ActiveX’ di aplikasi Visual FoxPro database.

Source