Microsoft mengkonfirmasi adanya laporan tentang 'lubang' di MS Word yang memungkinkan penyerang mengeksploitasi sistem melalui Microsoft Jet Database Engine, yang men-share datanya dengan Access, Visual Basic dan aplikasi pihak ketiga (third party applications).
Laporan terhadap Word ini telah diungkapkan oleh Panda dan Symantec selama 2 minggu ini. Pada tanggal 3 Maret, periset dari Panda, Ismael Briones, tersandung oleh eksploitasi ini. Kamis lalu, Symantec juga menemukan 'lubang' vulnerability pada Jet.
The attacker needs only to find a trick to force the MS Jet library to open the file and trigger the vulnerability that will run the malicious shellcode. Some social engineering and a little help from Office applications will work out well in this specific attack. In fact, it is possible to call MSJET40.DLL directly from MS Word, without using Access at all.
Microsoft kemudian mengatakan dalam laporannya:
Customers running Windows Server 2003 Service Pack 2, Windows Vista, and Windows Vista Service Pack 1 are not vulnerable to the buffer overrun being attacked, as they include a version of the Microsoft Jet Database Engine that is not vulnerable to this issue.
Customers using Microsoft Word 2000 Service Pack 3, Microsoft Word 2002 Service Pack 3, Microsoft Word 2003 Service Pack 2, Microsoft Word 2003 Service Pack 3, Microsoft Word 2007, and Microsoft Word 2007 Service Pack 1 on Microsoft Windows 2000, Windows XP, or Windows Server 2003 Service Pack 1 are vulnerable to these attacks.
Microsoft is investigating the public reports and customer impact. We are also investigating whether the vulnerability can be exploited through additional applications. Upon completion of this investigation, Microsoft will take the appropriate action to help protect our customers. This may include providing a security update through our monthly release process or providing an out-of-cycle security update, depending on customer needs.
Microsoft kemudian then mengulangi pernyataan mereka kalau risiko terkena serangan tersebut adalah sangat kecil, karena pengguna Word perlu melakukan banyak langkah untuk membuat serangan tersebut berhasil.
Memang tidak ada sesuatu yang sempurna di dunia ini. Tapi, kalau banyak sekali ketidaksempurnaan, sudah semestinya hal ini menjadi pelajaran untuk masa yang akan datang kan? :)
Tertarik dengan artikel ini? Silakan
Subscribe dan 
.
Kalo kamu lebih suka baca artikel lewat email, subscribe lewat Email dan artikel-artikel terbaru akan segera terkirim ke email Anda.
Tertarik gabung dengan komunitas ITEKNOers? Klik aja 
0 comments:
Post a Comment