Celah di Real Player 'Diobok-obok'

Jakarta - Penjahat dunia maya mengeksploitasi celah di aplikasi pemutar media Real Player. Tercatat, tidak kurang dari 50 aksi serangan sudah dilaporkan Symantec.Menurut perusahaan sekuriti ini, serangan-serangan tersebut terbatas hanya terjadi di beberapa situs saja. Target yang dibidik penyerang adalah celah-celah di Real Player yang belum ditambal.Melihat kondisi itu, Real Networks selaku pembuat Real Player bergerak cepat. Mereka mengatakan bahwa telah merilis tambalan untuk celah tersebut sejak Jumat lalu (19/10/2007).Vnunet yang dikutip detikINET, Senin (22/10/2007) melansir, celah tersebut berada di dalam komponen Real Player yang mengatur alur ActiveX. ActiveX merupakan sistem yang digunakan untuk menghubungkan Internet Explorer dengan apllikasi lain, seperti pemutar media Real Player.Ketika pengguna internet mengakses situs yang rentan serangan, javascrpit dari program jahat mulai menyusup ke target melalui celah dan langsung meng-install trojan. Trojan ini selanjutnya akan men-download dan meng-install program jahat lain yang dapat melemahkan sistem keamanan di Internet Explorer. Akibatnya, sistem komputer yang sudah 'diobok-obok' ini menjadi lebih gampang diserang.Symantec mengatakan, hal yang berbeda akan terjadi untuk browser Firefox. Mereka menyakini Firefox tidak akan berdampak oleh celah ini karena tidak menggunakan ActiveX.United States Computer Emergency Response Team (US CERT) bahkan sampai perlu menghimbau para pengguna internet untuk mematikan kontrol ActiveX sebelum celah tersebut ditambal. (ash/ash)