Kernel Bug ditemukan pada Vista

November 30, 2008

Reading time ~2 minutes

Yang jelas perbaiknya tidak akan muncul sampai Vista service pack berikutknya keluar ? sebegitu parah kah ?
Microsoft’s Windows Vista operating system adalah sebuah operating systems yang improvementnya tidak begitu signifikan yang pernah di buat oleh Microsoft. Operating system ini telah banyak melalui kritik dan celaan dari berbagai banyak user dan menjadi bahan candaan di beberapa TV komersial dalam mencoba menyaingi Apple dengan Mac computer system nya.

1 hal yang tidak pernah berubah dari OS Vista atau Windows adalah banyaknya hole yang dapat di hack dan mudahnya virus memanfaatkan sekuriti hole tersebut untuk merusak sistem OS tersebut. Walalupun tidak dipungkiri, bukan hanya Vista saja yang memiliki security issues, seperti beberapa isu juga terjadi pada Sekuriti sistem pada open source software termasuk Linux yang telah ditemukan pada bulan May, hingga banyak menimbulkan pandangan tidak terdapatnya OS yang ramah, dan aman saat ini.

Operating system security menjadi sangat penting dalam kehadiran kehadiran setiap OS, Vista baru baru ini ditemukan adanya kernel vulnerability pada OS nya. Vulnerability ini ditemukan oleh Thomas Uterleitner seorang Ahli sekuriti dari Austria (Security company Phion). Unterleitner mengumumkan dan memperingatkan Microsoft mengenai isu ini pada bulan October, namun sampai sekarang fixnya belum dikeluarkan sampai munculnya Vista service pack.

Bug ini berasal dari network input/output yang merupakan subsystem dari Vista. Dengan mengirim request ke iphlpapi.dll API ini dapat membuat buffer overflow error dan menyebabkan Vista kernel memory menjadi corrupt dan membawa Vista kedalam blue-screen-of-death (BSOD) crash.

Unterleitner mengatakan pada ZDNet UK, “Exploit ini dapat digunakan untuk mendown kan komputer dengan cara DOS (denial-of-service) attack. Buffer overflow ini juga dapat di exploitasi kedalam code, dan merusak client security.”

Bug ini juga telah di verifikasi dan memberi efek pada Windows Vista Enterprise dan Ultimate edition dan sistem lainya berkemungkinan besar akan berpengaruh. Menurut ZDNet UK Microsoft telah aware dengan issue ini namun mereka tidak aware akan adanya malicious code yang dapat digunakan untuk mengambil keuntungan dari bug ini.

Microsoft sampai sekarang juga belum mengkonfirmasikan perbaikan bug ini sampai service pack Vista berikutnya dimunculkan.

comments powered by Disqus