Microsoft merilis pengumuman yang isinya
menganjurkan pengguna Windows Vista dan Windows 7 untuk mematikan fitur
Gadgets dan Sidebar, pada Kamis (12/7/2012). Alasannya, dua fitur
tersebut memiliki celah keamanan yang bisa dimanfaatkan oleh orang tak
bertanggung jawab untuk menyerang komputer.
Gadget dan Sidebar adalah kumpulan aplikasi mini berbasis platform XML, HTML, CSS, dan script yang memiliki fungsi tertentu atau menyajikan informasi spesifik -seperti laporan cuaca, pergerakan harga saham, atau kalender- pada pengguna. Gadget berbentuk icon yang diletakkan di desktop tetapi berbeda dengan shortcut. Pada Windows Vista, gadget dikumpulkan di kolom khusus bernama Sidebar, sedangkan pada Windows 7 Gadget bisa ditempatkan di desktop dengan bebas.
Rupanya, menurut keterangan dari Microsoft, “Gadget yang di-install dari sumber yang tidak jelas bisa melakukan hal-hal berbahaya seperti mengakses file di komputer, menunjukkan konten yang tidak pantas pada pengguna, atau mengubah perilaku mereka kapan pun,” tulis Microsoft seperti dikutip oleh TheRegister.
Celah keamanan utama pada Windows Gadget adalah memungkinkan eksekusi kode arbiter oleh seorang penyerang menggunakan akun yang sedang aktif. Apabila pengguna yang akunnya sedang aktif adalah seorang administrator, penyerang bisa mengambil alih sistem komputer.
Selanjutnya, si penyerang bisa meng-install program, melihat, mengubah, atau menghapus data, atau membuat akun baru dengan hak penuh atas komputer.
Microsoft merilis peringatan ini untuk mengantisipasi presentasi Black Hat dari Mickey Shkatov dan Toby Kohlenberg. Kedua orang itu berjanji untuk memberitahukan soal “vektor serangan yang menarik” dalam presentasi berjudul “We Have You By the Gadgets (Kami Serang Anda Lewat Gadget)”.
Software Microsoft Fix-it bisa digunakan untuk mematikan fitur Gadget. Sistem operasi Windows 8 dari Microsoft tidak lagi memiliki fitur Gadget dan Windows Live Gallery yang dipakai untuk mengakses Gadget dari desktop.
No comments:
Post a Comment