Blog RSS Feed
Via E-mail
Twitter
Facebook
Michael Towse/sxc.hu
KOMPAS.com — Program jahat yang diduga sebagai produk spionase, Flame, memanfaatkan celah dari Microsoft. Bahkan, Flame mampu berpura-pura sebagai program yang direstui oleh Microsoft.
Hal itu rupanya mendorong raksasa peranti lunak asal Redmond itu untuk mencoba memadamkannya. Caranya, dengan menyebarkan sebuah patch untuk mengatasinya.
Menurut Mike Reavey, Senior Director Microsoft Trustworthy Computing, Flame bisa berpura-pura sebagai program resmi dari Microsoft.
Program jahat yang diduga sebagai program mata-mata itu memanfaatkan Terminal Server Licensing Service dari Microsoft yang digunakan di kalangan korporasi besar.
Reavey mengatakan, terdapat algoritma kriptografi pada layanan tersebut yang terbilang lawas dan bisa dieksploitasi. Celah itulah yang dimanfaatkan oleh pembuat Flame.
Selain soal Flame, celah itu dikhawatirkan bisa dimanfaatkan juga untuk melakukan penipuan, serangan phishing, dan lainnya pada semua versi Windows.
Oleh karena itu, Microsoft melakukan perubahan pada Terminal Server Licensing Service. Bersamaan dengan itu, Microsoft menyebarkan patch alias tambalan yang diharapkan bisa mengatasi masalah ini.
Langkah dari Microsoft ini diharapkan bisa mengatasi penyebaran Flame yang disebut-sebut sudah mulai menyebar luas melampaui negara "target"-nya.
0 komentar:
Posting Komentar