Secunia: Celah CSRSS Bukan Masalah

Jakarta - Secunia, perusahaan penggiat keamanan menyatakan celah yang terdapat pada empat sistem operasi Microsoft, termasuk Vista, bukanlah sebuah masalah.Dalam blognya, Microsoft mengaku telah mengeluarkan kode proof-of-concept yang mengincar Client/Server Runtime Server Subsystem (CSRSS). CSRSS merupakan sistem yang berfungsi sebagai pembuka dan penutup aplikasi.Thomas Kristensen, Kepala Bagian Teknologi Secunia AsP Denmark mengungkapkan, dedemit maya dapat menjalankan kode jahat dengan memanfaatkan CSRSS, dan dengan mudah mengubah haknya menjadi administrator.Namun seperti dikutip detikINET dari IDG News Service, Selasa (26/12/2006), untuk melancarkan serangan tersebut, dedemit maya ini sudah harus logged in dalam komputer atau terkoneksi dengan jaringan yang sama. Karena hal inilah, Secunia menilai lubang keamanan ini sebagai "less critical".Meski demikian, celah ini masih dapat dimanfaatkan penyerang untuk memasukkan rootkit ke dalam komputer. Sebagai informasi, rootkit digunakan untuk menghapus jejak penyerangan, seperti penghapusan log serta menyembunyikan proses kerja malware. Rootkit biasanya juga memiliki backdoor agar si penyerang bisa kembali mengambil alih sistem. Rootkit ini sulit di deteksi, pasalnya rootkit ditanam pada sistem operasi di level kernel, level inti sistem operasi."Celah ini harus selalu diperhatikan para administrator", ujar Kristensen. Sampai saat ini, Microsoft belum pernah mendengar serangan yang memanfaatkan celah ini, tapi Microsoft masih menginvestigasi efek potensialnya.Sistem operasi lain yang diakui Microsoft terkena dampak celah ini adalah Windows 2000 Service Pack 4, Windows Server SP1, Windows XP SP2 dan Vista. (lni/oyd)