Monday, October 02, 2006

Trojan Susupi Lubang Keamanan MS Office

Jakarta, Minggu





Sejak ditemukan bulan April lalu, Microsoft belum memperbaiki lubang keamanan Microsoft Office. Sekarang sebuah trojan berhasil memanfaatkan lubang ini untuk menyusup masuk kedalam komputer korbannya.

Backdoor.Hesive adalah trojan yang pertama kali ditemukan oleh penyedia solusi keamanan data Symantec dan diketahui memanfaatkan lubang kemanan milik Microsoft Office. Saat akan menginfeksi komputer korbannya, Backdoor.Hesive menyamar sebagai file berformat .MDB yang merupakan file basis data untuk Microsoft Access.

Menurut Symantec, sesaat setelah file .MDB tadi dibuka, trojan akan langsung melakukan eksploitasi terhadap komponen Microsoft Jet Database Engine yang menyediakan layanan terhadap koneksi basis data ke Access. Kode didalam trojan ini juga memungkinkan akses secara ilegal oleh penyusup untuk memasukkan file tertentu atau mengubah nilai registry Windows. Informasi detail tentang sistem dan jaringan komputer juga dapat dicuri oleh trojan ini.

Juru bicara Microsoft dalam emailnya menyarankan pengguna Microsoft Access untuk berhati-hati saat membuka file .MDB yang diterima dari sumber yang tidak jelas. Ia juga mengatakan hingga saat ini Microsoft belum merilis patch terbaru untuk menutup lubang keamanannya.


Sumber: infokomputer
Penulis: Wsn

No comments: