Ada Celah Kritis di Microsoft Office 2007

Jakarta - Tak ada software yang 100 persen aman dari bug. Para peneliti keamanan telah menemukan celah yang sangat kritis di aplikasi perkantoran Microsoft Office 2007 versi konsumer, padahal baru sekitar empat minggu lalu software itu diluncurkan.Menurut peneliti di eEye Digital Security, ada keringkihan format file di Microsoft Office Publisher 2007. Celah ini disinyalir bisa dieksploitasi oleh pihak tak bertanggung jawab untuk menjalankan kode jahat pada PC (komputer) yang disusupi."Kami kaget ketika kami menemukan sebuah celah begitu cepat (sesudah Office 2007 diluncurkan) dan celah itu adalah bagian dari core produk Microsoft," ujar Ross Brown, chief executive eEye, yang dikutip detikINET dari Cnet, Senin (26/2/2007).Dijelaskan Brown lagi, celah tersebut memungkinkan seorang penyerang membuat file publisher jahat. Sekali korban membuka file tersebut, maka komputer bisa terinfeksi dan rentan terhadap serangan jarak jauh.Microsoft sendiri mengklaim bahwa Office 2007 versi konsumer dirancang dengan sistem pertahanan yang lebih tinggi terhadap serangan kode jahat. Pasalnya, Microsoft telah menempatkan para auditor kode sebagai bagian dari siklus pengembangan keamanannya.Lebih lanjut menurut Brown, para peneliti di eEye menggunakan standar proses auditing kode untuk menemukan keringkihan. Menurutnya, Microsoft kemungkinan tidak mempunyai cukup orang untuk mengerjakan pekerjaan auditing kode atau mungkin pekerjaan tersebut tidak dilakukan dengan baik.Microsoft saat ini tengah menyelidiki laporan eEye terkait keringkihan yang mengeksploitasi Publisher 2007. Microsoft sendiri bersedia untuk menyediakan petunjuk tambahan kepada pengguna Office 2007 jika perlu. Sampai sejauh ini belum ada laporan yang muncul terkait eksploitasi celah di Publisher 2007. (dwn/dwn)