Windows XP Kembali Jadi Target Para Hacker

Windows XP Kembali Jadi Target Para Hacker


Microsoft telah mengatakan lebih dari 10.000 mesin buatan microsoft telah diserang akibat bug yang dimiliki oleh windows XP, dan terus-menerus akan berjatuhan korban berikutnya, namun sejauh ini belum ada patch yang resmi dari microsoft. Mengerikan sekali. Serangan yang mematikan ini mampu membuat para intruder/ penyerang/ cracker atau apapun istilahnya mampu memiliki control penuh akan pc yang diserangnya.


Apa yang sebenarnya terjadi?
Microsoft Windows XP memungkinkan pengaksesan help document (Microsoft Help Centre) melalui URL dengan menggunakan protokol hcp:// seperti pada referensi ini http://technet.microsoft.com/en-us/library/bb490918.aspx

Dan dengan menggunakan command prompt, anda bisa mengetikan untuk menjalankan calculator : :D

helpctr.exe -url "hcp://system/sysinfo/sysinfomain.htm?svr=<script defer>eval(unescape('Run%28%22calc.exe%22%29'))</script>"

Menyenangkan bukan? Dan tentunya bagaimana jika ada program jenis ketiga, thirdy party ikutan nimbrung untuk mengacak-ngacak system. Seperti yang ditulis oleh Tavis Ormandy dalam artikelnya di http://www.exploit-db.com/exploits/13808/

Banyak sekali kemungkinan-kemungkinan yang terjadi dengan menggunakan iframe dan memasukan protokol hcp seperti ini :
<iframe src="hcp://...">
?? silahkan dibayangkan... :D

Semoga bermanfaat.

Artikel Terkait :