Windows XP Kembali Jadi Target Para Hacker

Windows XP Kembali Jadi Target Para Hacker


Microsoft telah mengatakan lebih dari 10.000 mesin buatan microsoft telah diserang akibat bug yang dimiliki oleh windows XP, dan terus-menerus akan berjatuhan korban berikutnya, namun sejauh ini belum ada patch yang resmi dari microsoft. Mengerikan sekali. Serangan yang mematikan ini mampu membuat para intruder/ penyerang/ cracker atau apapun istilahnya mampu memiliki control penuh akan pc yang diserangnya.

Promo Tutorial Premium Video Tutorial Mahir Web Development (Bangun 5 Project Website) + Video Tutorial Membuat Aplikasi Mobile (Bangun 4 Aplikasi Android + Upload Playstore) + Bonus Tutorial Membuat Theme Wordpress Premium - 3 Tutorial (5DVD) Hanya Rp 135.000 - Terbatas hanya sampai 17 April!

Dibuat oleh praktisi yang memiliki pengalaman lebih dari 10 tahun di bidang web development (Pemesanan bisa SMS/WA ke 0838 1157 5876, atau bisa pesan secara online di sini)


Apa yang sebenarnya terjadi?
Microsoft Windows XP memungkinkan pengaksesan help document (Microsoft Help Centre) melalui URL dengan menggunakan protokol hcp:// seperti pada referensi ini http://technet.microsoft.com/en-us/library/bb490918.aspx

Dan dengan menggunakan command prompt, anda bisa mengetikan untuk menjalankan calculator : :D

helpctr.exe -url "hcp://system/sysinfo/sysinfomain.htm?svr=<script defer>eval(unescape('Run%28%22calc.exe%22%29'))</script>"

Menyenangkan bukan? Dan tentunya bagaimana jika ada program jenis ketiga, thirdy party ikutan nimbrung untuk mengacak-ngacak system. Seperti yang ditulis oleh Tavis Ormandy dalam artikelnya di http://www.exploit-db.com/exploits/13808/

Banyak sekali kemungkinan-kemungkinan yang terjadi dengan menggunakan iframe dan memasukan protokol hcp seperti ini :
<iframe src="hcp://...">
?? silahkan dibayangkan... :D

Semoga bermanfaat.

Artikel Terkait :