Windows XP Kembali Jadi Target Para Hacker

Windows XP Kembali Jadi Target Para Hacker


Microsoft telah mengatakan lebih dari 10.000 mesin buatan microsoft telah diserang akibat bug yang dimiliki oleh windows XP, dan terus-menerus akan berjatuhan korban berikutnya, namun sejauh ini belum ada patch yang resmi dari microsoft. Mengerikan sekali. Serangan yang mematikan ini mampu membuat para intruder/ penyerang/ cracker atau apapun istilahnya mampu memiliki control penuh akan pc yang diserangnya.

Apa yang sebenarnya terjadi?
Microsoft Windows XP memungkinkan pengaksesan help document (Microsoft Help Centre) melalui URL dengan menggunakan protokol hcp:// seperti pada referensi ini http://technet.microsoft.com/en-us/library/bb490918.aspx

IW-AutoBlog: Tools Untuk Otomatisasi Pembuatan dan Upload Konten Blog, Sudah digunakan lebih dari 110 Blogger Expert. Ayo Pesan Sebelum Harga Naik Lagi!!

Cocok untuk Anda yang tidak ingin direpotkan oleh pekerjaan harian seperti membuat konten dan posting harian, biarkan autoblog yang bekerja untuk Anda, semua serba otomatis. Cocok untuk SEO. Tak ada yang se-MUDAH, se-FLEKSIBEL & se-POWERFULL IW-AutoBlog dalam mengotomatisasi pembuatan konten Blog. Lebih lengkap silahkan kunjungi di sini)


Dan dengan menggunakan command prompt, anda bisa mengetikan untuk menjalankan calculator : :D

helpctr.exe -url "hcp://system/sysinfo/sysinfomain.htm?svr=<script defer>eval(unescape('Run%28%22calc.exe%22%29'))</script>"

Menyenangkan bukan? Dan tentunya bagaimana jika ada program jenis ketiga, thirdy party ikutan nimbrung untuk mengacak-ngacak system. Seperti yang ditulis oleh Tavis Ormandy dalam artikelnya di http://www.exploit-db.com/exploits/13808/

Banyak sekali kemungkinan-kemungkinan yang terjadi dengan menggunakan iframe dan memasukan protokol hcp seperti ini :
<iframe src="hcp://...">
?? silahkan dibayangkan... :D

Semoga bermanfaat.

Artikel Terkait :