Hacker Buktikan Masih Ada Celah di Windows Jakarta, Seorang hacker membuat kode program yang ditujukannya sebagai bukti konsep, bahwa celah Windows yang belum ditambal, bisa menyebabkan gangguan pada komputer. Menurutnya, celah ini bisa dieksploitasi sehingga menyebabkan serangan Denial of Service (DoS).
Celah tersebut, oleh Microsoft ditandai dengan peringkat 'low' (berisiko rendah). Namun jika dibiarkan menganga, hacker jahat bisa saja mengeksploitasinya. Celah ini terdapat pada fungsi alokasi memory. Seperti dilansir detikinet Selasa (22/11/2005) dari vnunet, bukti konsep yang dibuat hacker itu, bisa mematikan komputer bersistem operasi Windows XP Service Pack 1 (SP 1) dan Windows 2000 Service Pack 4 (SP 4), dalam konfigurasi tertentu, dengan memanfaatkan celah yang masih menganga. Celah tersebut muncul saat ada request yang salah ke layanan UPnP saat memanggil fungsi GetDeviceList. Saat menangani request ini, terjadi konsumsi memori yang melampaui batas, sehingga sistem tidak mampu meresponnya lagi. Request yang berulang-ulang juga bisa dimanfaatkan untuk melancarkan serangan DoS. Serangan pada Windows XP SP 1 membutuhkan otentifikasi pengguna. Hal ini akan mengurangi serangan oleh hacker jahat, yang melayangkan serangan dari jarak jauh. Sedangkan pengguna yang memakai sistim operasi Windows XP SP 2, Windows Server 2003 dan Windows Server 2003 SP 1 tidak terkena berdampak terhadap kerentanan ini. Pengguna yang terancam risiko tertinggi adalah pengguna Windows 2000. Namun penggunaan firewall secara efektif diharapkan dapat mengurangi serangan, mengingat Microsoft belum mengeluarkan program perbaikan. (dwn) Dewi Widya Ningrum - detikInet -------------------------------------------------------- CYBER COMMUNITY, community for all http://groups.yahoo.com/group/cyber-community Untuk bergabung : [EMAIL PROTECTED] [Non-text portions of this message have been removed] -- www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] :: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: ## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ## $$ Iklan/promosi : www.itcenter.or.id/sponsorship $$ [@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/ITCENTER/ <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/