Microsoft peringatkan serangan peretas

  • 6 November 2013
microsoft
Image caption Microsoft baru-baru ini menyetujui pembelian bisnis ponsel Nokia.

Microsoft memperingatkan pengguna bahwa peretas bisa memanfaatkan 'celah' pada sistem operasi mereka.

Hal ini memungkinkan peretas bisa mendapatkan izin pengguna untuk memodifikasi sistem komputer.

Perusahaan ini mengatakan peretas bisa masuk ke dalam sistem dengan meminta pengguna untuk membuka surat elektronik atau konten situs yang sudah 'diakali'.

Microsoft mengaku "sadar akan serangan tersebut" dan sedang melakukan penyelidikan.

Isu ini menyerang Microsoft Windows Vista, Windows Server 2008, Microsoft Office 2003 - 2010, dan Microsoft Lync.

Versi terbaru Microsoft Windows dan Office tidak terpengaruh.

Microsoft mengatakan akan melakukan tindakan semestinya untuk mengatasi hal ini, yang "mungkin termasuk menyediakan pembaruan sistem keamanan komputer melalui proses rilis bulanan atau memberikan pembaruan di luar siklus, tergantung pada kebutuhan pelanggan."

'Butuh interaksi pengguna'

Menurut Microsoft, 'celah' tersebut terletak pada penanganan data gambar jenis Tagged Image File Format (TIFF) oleh komponen pengolahan grafis dalam perangkat lunak yang terkena dampak.

Dalam sebuah blog resmi, Manajer Komunikasi Microsoft Dustin Childs, mengatakan penyalahgunaan sistem oleh peretas itu "membutuhkan interaksi pengguna".

Dia mengatakan bahwa serangan disamarkan sebagai surat elektronik yang meminta target potensial untuk membuka lampiran dokumen Microsoft Word yang dibuat khusus.

"Seorang peretas yang berhasil memanfaatkan celah itu dapat data log-in pengguna," kata Childs.

Microsoft menambahkan bahwa peretas juga bisa menggunakan serangan berbasis web dengan membuat situs yang sudah dimodifikasi.

Namun, dia menambahkan bahwa peretas "tidak memiliki kemampuan untuk memaksa pengguna melihat konten yang sudah diakali tersebut".

"Sebaliknya, peretas penyerang harus meyakinkan pengguna, biasanya dengan mengajak mereka untuk mengklik sebuah tautan dalam surel atau pesan Instant Messenger yang membawa pengguna ke situs penyerang."

Berita terkait