Windows XP Kembali Jadi Target Para Hacker

Microsoft telah mengatakan lebih dari 10.000 mesin buatan microsoft telah diserang akibat bug yang dimiliki oleh windows XP, dan terus-menerus akan berjatuhan korban berikutnya, namun sejauh ini belum ada patch yang resmi dari microsoft. Mengerikan sekali. Serangan yang mematikan ini mampu membuat para intruder/ penyerang/ cracker atau apapun istilahnya mampu memiliki control penuh akan pc yang diserangnya.

Apa yang sebenarnya terjadi?
Microsoft Windows XP memungkinkan pengaksesan help document (Microsoft Help Centre) melalui URL dengan menggunakan protokol hcp:// seperti pada referensi ini http://technet.microsoft.com/en-us/library/bb490918.aspx

Dan dengan menggunakan command prompt, anda bisa mengetikan untuk menjalankan calculator : :D

helpctr.exe -url “hcp://system/sysinfo/sysinfomain.htm?svr=<script defer>eval(unescape(‘Run%28%22calc.exe%22%29′))</script>”

Menyenangkan bukan? Dan tentunya bagaimana jika ada program jenis ketiga, thirdy party ikutan nimbrung untuk mengacak-ngacak system. Seperti yang ditulis oleh Tavis Ormandy dalam artikelnya di http://www.exploit-db.com/exploits/13808/

Banyak sekali kemungkinan-kemungkinan yang terjadi dengan menggunakan iframe dan memasukan protokol hcp seperti ini :
<iframe src=”hcp://…”>
?? silahkan dibayangkan… :D

Semoga bermanfaat.

Cara Membuat Website dengan Adobe Dreamweaver

Ingin tau lebih jelas, lebih cerdas, tentang cara pembuatan website? Store Ilmuwebsite menyediakan CD Tutorial Interaktif dengan harga murah, mengantar Anda menjadi seorang web designer yang handal

Mahir PHP MySQL Membuat Aplikasi Dinamis Berbasis Web

Ingin tau lebih jelas, lebih cerdas, tentang cara pembuatan website dinamis atau aplikasi berbasis web? Kami punya solusi yang sangat sangat murah! Lebih ampuh dari hanya sekedar membaca buku, interaktif layaknya kursus PHP biasa

No related posts.