Peneliti keamanan menemukan sebuah file MIDI berbahaya yang dapat
memungkinkan penyerang untuk mengeksekusi kode arbitrer jarak jauh
menggunakan celah kerentanan yang ditambal oleh Microsoft dengan
Pembaruan Keamanan mereka yang di rilis pada tanggal 10 Januari 2012
lalu.
Pada kenyataannya, banyak pengguna yang gagal menerapkan patch keamanan
yang telah dirilis. Seorang pakar sosial kriminal cyber mencurigai
pengguna yang mengeksekusi sebuah file MIDI yang buruk telah membawa
potongan malware dan beberapa diantaranya memiliki kemampuan rootkit.
Ahli dari Trend Micro menemukan sebuah domain yang berisi tiga file
berbahaya yang dirancang untuk memicu kerentanan Windows ketika Windows
Multimedia Library di Windows Media Player (WMP) gagal untuk
menangani/memainkan file MIDI.
File HTML yang melayani unsur yang berbahaya adalah HTML_EXPLT.QYUA,
disebut juga TROJ_MDIEXP.QYUA (file MIDI) yang dapat memicu eksploitasi
dan memanfaatkan JavaScript yang terdeteksi sebagai JS_EXPLT.QYUA untuk
memecahkan kode shellcode yang tertanam dalam tubuh HTML.
Setelah lubang keamanan berhasil dieksploitasi, shellcode dijalankan
dan terhubung ke situs untuk men-download kode biner yang dienkripsi dan
diidentifikasi sebagai TROJ_DLOAD.QYUA.
Saat ini TROJ_DLOAD.QYUA masih sedang dipelajari, tetapi analisis
awal menunjukkan bahwa muatan yang ada sangat berbahaya, karena
RTKT_MDIEXP.QYUA memiliki kemampuan rootkit, dan Backdoor yang disebut
BKDR_EAYLA.QYUA.
Pengguna Internet yang sudah menerapkan update untuk alamat
kelemahan-kelemahan ini dipastikan aman, tetapi bagi mereka yang belum
menginstal patch dari Bulletin Keamanan yang di telah rilis bulan
Januari ini disarankan untuk segera melakukannya.
Dan jika anda menemukan Media Player pada layar yang memainkan file
MIDI yang mencurigakan, segera matikan koneksi internet anda selanjutnya
computer anda. Jalankan scan sistem dengan lengkap menggunakan solusi
antivirus yang up-to-date untuk memastikan tidak ada jejak dari malware
yang tertinggal.
Sumber beritanet.com
0 komentar:
Posting Komentar