Beberapa hari yang lalu Microsoft mengeluarkan peringatan kedua dalam sepekan terakhir tentang adanya bug berusia 17 tahun di dalam semua kernel Windows 32 bit. Bug ini bisa dimanfaatkan hacker untuk menguasai PC seseorang.
Kerawanan ini terjadi pada komponen Windows Virtual DOS Machine (VDM) dan diceritakan oleh Tavis Ormandy, seorang insinyur Google yang juga melaporkan kerawanan sebelum ini yang menyebabkan serangan pada Google. VDM itu sendiri adalah virtual machine untuk apklikasi 16 bit (DOS dan Windows).
Jika exploit ini berhasil maka bisa menjalankan kode apapun di dalam mode kernel dan kemudian bisa memasang program, melihat, mengubah maupun menghapus data, atau membuat akun baru dengan hak penuh (admin).
Kerawanan terbaru ini telah ada sejak keluarnya Windows NT di tahun 1993, dan semua OS Windows versi 32 bit termasuk Windows 7 akan bisa diserang. Untuk itu, Microsoft menyarankan pengguna untuk mematikan VDM pada komputer mereka melalui policy editor.
Bagaimana menonaktifkan VDM?
Caranya sangat sederhana yaitu Ketik gpedit.msc (pada run command) > Computer Configuration> Administrative Templates > Windows Components > Application Compatibility, Set “Prevent access to 16-bit applications” menjadi Enabled.
Berikut adalah VDM yang masih aktif :
Berikut VDM yang telah di nonaktifkan:
Untuk yang menggunakan Win 64 bit bisa bernafas lega, karena prosesornya x64 sudah tidak support Virtual 8086 Mode, modus operasi prosesor untuk menjalankan aplikasi 16 bit Real Mode dalam Protected Mode, emulasi hardware yang diperlukan ntvdm.
Microsoft kemungkinan akan mengeluarkan patch pada tanggal 9 Februari 2010 ini, seperti jadwal biasa.
Sumber : Kaskus.us dan http://www.computerworld.com/
0 komentar:
Posting Komentar