Symantec Temukan Lubang Baru di MS Word

Jakarta - Perusahaan antivirus Symantec menyatakan telah menemukan lubang baru di aplikasi perkantoran Microsoft Word. Namun lubang tersebut tidak berhubungan dengan tiga celah keamanan yang mengeksploitasi Word sebelumnya.Celah diketahui mendera Microsoft Office XP, 2000 dan Office 2003 pada sistem operasi Windows 95, NT, 98, ME, 2000, Windows Server 2003 dan Windows XP. Dan disinyalir berkaitan dengan pengeksekusian kode arbitrary pada komputer yang ringkih.Belum diketahui pasti detail masalah yang sebenarnya. Pastinya, resource CPU benar-benar akan terkuras jika penyerang melancarkan serangannya di komputer yang memakai Microsoft Word 2003 ataupun XP. Celah ini juga bisa berujung ke serangan DoS (denial-of-service).Seperti dilansir Beta News dan dikutip detikINET, Minggu (28/1/2007), celah ditemukan setelah salah satu peneliti Symantec meninjau eksploitasi celah itu secara live selama serangan berlangsung.Pengguna akan diperdaya untuk membuka dokumen Word yang dirancang khusus via e-mail. Ketika di-klik, akan terinstal sebuah Trojan yang nantinya membuka backdoor di komputer yang terinfeksi. Lalu Trojan akan menghubungkan dirinya ke sebuah remote server dan mengirimkan file-file penting yang ada di komputer korban. Tak hanya itu, Symantec juga memperingatkan bahwa tidak menutup kemungkinan terjadinya aktifitas keylogging oleh penyerang."Untuk menghindari ancaman ini, pengguna diimbau untuk tidak sembarangan membuka file atau dokumen yang berasal dari sumber yang tidak dikenal, terlebih yang topiknya 'menarik," kata Symantec melalui security alert-nya.Sampai berita ini diturunkan, menurut Symantec belum ada program tambalan patch untuk mengatasi masalah tersebut. (dwn/dwn)