Lupakan (Dulu) Microsoft!

Jakarta - Ini bukan seruan untuk meninggalkan produk-produk Microsoft. Namun saat ini terdapat celah pada sistem operasi Windows yang belum juga memiliki patch resmi. Maka lupakan dulu Microsoft. Celah tersebut dikenal sebagai celah WMF karena terkait dengan cara Microsoft Windows menangani gambar berformat Windows Meta File (WMF). Celah ini mempengaruhi Windows XP Service Pack 1 (SP 1) dan SP2, serta Windows Server 2003. Terdapat cukup banyak jenis eksploitasi yang memanfaatkan kelemahan WMF. Termasuk yang berupa trojan dan yang menyebar lewat instant messenger. Internet Storm Center (ISC), lembaga pengawas keamanan di internet, menyebut situasi ini buruk dan akan bertambah buruk. Menurut peneliti ISC Tom Liston, seperti dikutip detikinet dari ISC.sans.org, Selasa (03/01/2005), terdapat eksploitasi celah WMF yang sangat mengerikan di internet sejak 31 Desember 2005."Kode eksploitasi terbaru itu menghasilkan file WMF yang sangat berbeda dan bisa mengelabui hampir seluruh jenis antivirus dan intrusion detection system (IDS). Sungguh tak bertanggungjawab mempublikasikan kode tersebut saat musim liburan," ujar Liston. ISC pun melakukan segala upaya, termasuk menghubungi pihak antivirus dan berusaha membuat patch sendiri. ISC kemudian mengimbau agar semua pihak memanfaatkan patch yang mereka distribusikan. Meski bukan patch resmi dari Microsoft."Kabar dari Redmond (Microsoft-red) tidak menggembirakan. Kedengarannya tak akan ada solusi apapun dari Microsof sebelum 9 Januari," ujar Liston. ISC menjamin patch itu bisa memblokir celah WMF, efeknya bisa dibalikkan, aman, serta efektif. "Anda tak bisa menunggu patch resmi Microsoft, Anda tak mungkin memblokir (eksploitasi) ini, dan Anda tak boleh membiarkan sistem tak terlindungi," Liston menambahkan. Lupakan dulu Microsoft? (ketepi/)