Makin Banyak Software Microsoft yang Berlubang

Jakarta - Microsoft tampaknya tak pernah lepas dari sorotan celah di dunia maya. Semakin banyak lubang baru ditemukan di piranti lunak Microsoft. Padahal baru saja Microsoft merilis patch terbarunya.Beberapa pakar keamanan menemukan beberapa celah baru di aplikasi Word 2007 dan software Microsoft lainnya. Celah ini ditemukan sesaat setelah Microsoft merilis patch keamanan terbarunya.Di MS Word 2007, ada tiga celah yang ditemukan. Hingga berita ini diturunkan, belum dibeberkan seperti apa detil celahnya. Namun dua diantaranya konon memungkinkan terjadinya serangan denial of service (DoS), dimana penggunaan CPU meningkat menjadi 100 persen. Celah yang satunya lagi, disinyalir memungkinkan terjadinya eksekusi kode secara remote. Demikian dilaporkan situs Security Vulnerabilities.Tak hanya itu, sebuah celah juga ditemukan di Windows, yang berhubungan dengan ekstensi ".hlp" pada file help Windows. Infoworld yang dikuitp detiKINET, Kamis (12/4/2007) melansir, celah ini bisa menyebabkan terjadinya heap overflow.Microsoft sendiri menyatakan tengah menyelidiki laporan tersebut. Sampai sejauh ini, Microsoft mengaku belum menemukan adanya serangan yang memanfaatkan celah tersebut.Penemuan keringkihan ini muncul ketika Microsoft mengeluarkan tujuh patch (program tambalan) untuk beberapa celah kritis yang mendera softwarenya. "Hacker memang sering menyingkap keringkihan baru sesaat sesudah Microsoft merilis patch. Ini sudah menjadi tren yang biasa," kata Greg Day, analis keamanan McAfee Inc.Beberapa peneliti keamanan lain juga mengatakan, sewaktu Microsoft membereskan masalah pada sistem operasinya, hacker mencari-cari celah lain di aplikasi Office. Ketika mereka (hacker-red) menemukan sesuatu, hacker akan mengirim spam semisal file attachment jahat berbasis Word. Dengan men-download dan membuka file tersebut, maka hacker dengan leluasa bisa mengambil alih komputer korban.Microsoft lag-lagi mengimbau agar pengguna komputer tidak sembarangan membuka file yang dikirim oleh sumber yang tidak dikenal. (dwn/dwn)