Microsoft Umumkan Kelemahan di Word dan Windows

Jakarta - Microsoft Corp memperingatkan adanya tiga celah keamanan di Word dan Windows. Mereka telah mengeluarkan patch untuk menambal celah yang bisa jadi pintu masuk bagi hacker jahat untuk mengambil alih komputer.Stephen Toulouse, Manajer Security Response Center Microsoft mengatakan, ketiga celah keamanan tersebut memungkinkan para penyerang untuk mengambil alih kendali PC dan menggunakannya untuk mencuri data atau melakukan serangan lain, demikian kata Toulouse seperti dikutip detikinet, Rabu (13/7/2005) dari Reuters. Dengan mengumumkan keberadaan celah keamanan ini, Microsoft ini membuat para pengguna mengerti risiko dari cacat ini sehingga segera meng-install patch yang disediakan.Dua di antara cacat tersebut berhubungan dengan teknologi imaging yang digunakan Windows. Celah keamanan ini memungkinkan seorang penyerang untuk mengambil alih kontrol sistem hanya dengan mengharuskan pengguna untuk menampilkan gambar digital yang berisi kode software. Kode software itulah yang mengeksploitasi kelemahan software, yang bisa disisipkan di komputer tanpa sepengetahuan pengguna.Senior Manager bidang Security Response Center di perusahaan keamanan Symantec Corp., Oliver Friedrichs mengatakan, secara sederhana dengan melihat salah satu gambar yang telah disisipi program jahat ini, pengguna bisa terinfeksi apa saja mulai adware, spyware sampai program jahat lainnya yang ditujukan untuk menganggu sistim.Microsoft sudah menyadari, sampai saat ini ada begitu banyak situs Web yang mengeksploitasi kelemahan software seperti ini. Oleh karena itu, perusahaan menganjurkan agar para pengguna software segera meng-install patch dan melakukan update software anti virus yang mereka gunakan.Sementara itu, kelemahan yang ada di Word, berlaku di semua versi yang dirilis mulai tahun 2000 dan 2004. Kelemahan ini memungkinkan penyerang mengambil alih PC jika pengguna membuka file dokulemahan ini memungkinkan penyerang mengambil alih PC jika pengguna membuka file dokumen yang disisipi kode jahat. Kode sisipan ini biasanya didisain untuk mengeksploitasi kelemahan tersebut.Microsoft mengatakan, patch telah tersedia di situs resmi perusahaan, dan pengguna bisa men-download dari www.microsoft.com/security. (wicak/)