Peneliti keamanan menemukan sebuah file MIDI berbahaya yang dapat
memungkinkan penyerang untuk mengeksekusi kode arbitrer jarak jauh
menggunakan celah kerentanan yang ditambal oleh Microsoft dengan
Pembaruan Keamanan mereka yang di rilis pada tanggal 10 Januari 2012
lalu.
Pada kenyataannya, banyak pengguna yang gagal menerapkan patch keamanan
yang telah dirilis. Seorang pakar sosial kriminal cyber mencurigai
pengguna yang mengeksekusi sebuah file MIDI yang buruk telah membawa
potongan malware dan beberapa diantaranya memiliki kemampuan rootkit.
Ahli dari Trend Micro menemukan sebuah domain yang berisi tiga file
berbahaya yang dirancang untuk memicu kerentanan Windows ketika Windows
Multimedia Library di Windows Media Player (WMP) gagal untuk
menangani/memainkan file MIDI.
File HTML yang melayani unsur yang berbahaya adalah HTML_EXPLT.QYUA,
disebut juga TROJ_MDIEXP.QYUA (file MIDI) yang dapat memicu eksploitasi
dan memanfaatkan JavaScript yang terdeteksi sebagai JS_EXPLT.QYUA untuk
memecahkan kode shellcode yang tertanam dalam tubuh HTML.
Setelah lubang keamanan berhasil dieksploitasi, shellcode dijalankan
dan terhubung ke situs untuk men-download kode biner yang dienkripsi dan
diidentifikasi sebagai TROJ_DLOAD.QYUA.
Saat ini TROJ_DLOAD.QYUA masih sedang dipelajari, tetapi analisis
awal menunjukkan bahwa muatan yang ada sangat berbahaya, karena
RTKT_MDIEXP.QYUA memiliki kemampuan rootkit, dan Backdoor yang disebut
BKDR_EAYLA.QYUA.
Pengguna Internet yang sudah menerapkan update untuk alamat
kelemahan-kelemahan ini dipastikan aman, tetapi bagi mereka yang belum
menginstal patch dari Bulletin Keamanan yang di telah rilis bulan
Januari ini disarankan untuk segera melakukannya.
Dan jika anda menemukan Media Player pada layar yang memainkan file
MIDI yang mencurigakan, segera matikan koneksi internet anda selanjutnya
computer anda. Jalankan scan sistem dengan lengkap menggunakan solusi
antivirus yang up-to-date untuk memastikan tidak ada jejak dari malware
yang tertinggal.
Sumber beritanet.com
Social Profiles
Postingan Populer
-
Perang Salib yang diawali dengan invasi pasukan Salib ke Tanah Palestina di awal abad ke-11 tidak akan pernah terjadi tanpa adanya prov... -
Peneliti keamanan menemukan sebuah file MIDI berbahaya yang dapat memungkinkan penyerang untuk mengeksekusi kode arbitrer jarak jauh mengg...
-
Sikap kritisnya terhadap logika keberadaan Tuhan membawanyanya pada atheisme di usia remaja. Namun, kekalahan logikanya oleh Alquran s... -
Beberapa bulan lalu saya diberi tanggung jawab oleh pihak sekolah SMK Telkom Sandy Putra 2 mengajarkan mata pelajaran baru "Memprogram ... -
Anda ingin perpanjang SIM. Bagi yang berdomisili di Makassar mungkin informasi ini dapat membantu. Jadwal SIM Keliling 1.Senin, depan ...
-
KEBANYAKAN orang mungkin menganggap nyamuk menggigit dan mengisap darah kita untuk mencukupi kebutuhan makannya. Namun, sesungguhnya, n... -
DI film maupun tayangan televisi, kita sering menyaksikan seekor banteng yang mengejar-ngejar seorang matador yang melambai-lambaikan ka... -
Sebenarnya membuat file ISO itu mudah. Beberapa aplikasi yang pernah saya gunakan adalah power ISO dkk, pernah juga langganan menggunakan As...
-
Beberapa waktu lalu saya diinformasikan lowongan kerja di bank. Untuk kesekian kalinya saya tidak tertarik. Meski gajinya lumayan gede namun...
-
Kisah yang saya mau share dengan pengunjung setia BLOG ini ditulis oleh Capt. Novianto Herupratomo ketika BJ Habibie berkunjung ke kantor ...
0 komentar:
Posting Komentar