Dua Bugs WMF Kembali Terkuak

Jakarta - Baru beberapa hari Microsoft mengeluarkan patch untuk menambal celah WMF yang 'menganga' di Windows, dua celah baru kembali terpampang di sistem operasi yang sama.Seorang white hacker telah menerbitkan dua detil celah baru yang ditemukan pada sistem operasi Windows. White hacker yang mengaku bernama "cocoruder" ini mengirimkan informasi keringkihan tersebut ke milis keamanan Bugtraq.Menurut pakar keamanan, bug tersebut mempengaruhi format gambar di Windows Metafile (WMF) yang dipakai pada beberapa aplikasi CAD (computer-aided design). Tetapi, celah ini tidak begitu parah jika dibandingkan dengan celah yang ditambal Microsoft minggu lalu.Sebagai informasi, celah yang sebelumnya beredar sempat membuat heboh pengguna Windows. Celah tersebut dikenal dengan celah WMF. Celah ini terkait dengan cara Microsoft Windows menangani gambar berformat Windows Meta File (WMF).Karena pacth dari Microsoft tak kunjung tiba, lalu muncul anjuran untuk memakai patch tidak resmi. Microsoft pun 'terpaksa' melansir patch resmi lebih cepat dari jadwalnya.Kembali ke bug. Jika celah yang ada sebelumnya bisa dieksploitasi untuk mengambil alih kontrol komputer, celah kali ini tak terlalu parah. Celah ini hanya menyebabkan software yang menampilkan WMF menjadi crash, khususnya Internet Explorer.Meski begitu, menurut pakar keamanan, penyerang tidak akan bisa dengan mudah mengeskploitasi komputer. Mereka memerlukan trik untuk memperdayakan korban menampilkan gambar WMF.Menurut informasi yang ada di milis Bugtraq, keringkihan ini mempengaruhi sejumlah versi Windows, termasuk Windows XP, Service Pack 2; Windows Server 2003, Service Pack 1; dan Windows 2000, Service Pack 4.Sementara itu, Senior Analis Keamanan Informasi untuk Cybertrust, Russ Cooper, mengatakan celah tersebut tak perlu dikhawatirkan. Gambar malform tersebut hanya akan merusak hal-hal yang tidak penting kecuali penyerang bisa mengeksekusi kode. Demikian dilansir detikinet dari PCworld Rabu (11/1/2006). (ien/)