48

Ada apa dengan Security Update Windows MS08-067

Windows Update

Beberapa hari terakhir, salah satu berita penting tentang security (keamanan) komputer adalah dirilisnya security update yang “tidak biasa” dari Microsoft (MS08-067 – Critical). Hal ini karena ditemukannya celah keamanan yang serius sehingga memungkinkan eksekusi kode secara remote, dan dimanfaatkan pihak tertentu untuk menginstall trojan horse ke komputer korban tanpa interaksi dari user.

Salah satu Trojan yang sudah memanfaatkan celah keamanan ini adalah win32/Gimmiv.A (Trj/Gimmiv.A.). Di Windows 2000, Window XP dan Windows Server 2003, celah keamanan ini dinilai sangat penting ( dengan rating “Critical”) sedangkan Windows Vista dan Windows Server 2008 penting (rating “Important”). Apa efek dan bagaimana mencegahnya ?


Trojan W32/Gimmiv.A

Salah satu trojan yang sudah memanfaatkan kelemahan ini adalah W32/Gimmiv.A. Ketika aktif di komputer korban, maka akan mencuri informasi-informasi penting komputer dan mengirimkan ke penyerangnya.

Trojan ini akan membuat file sysmgr.dll (worm) dan berjalan sebagai service dengan nama “System Maintenance Service”. Sebelum aktif akan mencoba mematikan antivirus Trend Micro jika ada, termasuk juga mengecek apakah ada antivirus : Trend Micro, Symantec, BitDefender, Rising, Kaspersky, Kingsoft, Microsoft One Care, Jiangmin.

selanjutnya worm yang berjalan tersebut akan berusaha mencuri informasi penting di PC yang terinfeksi. Selain infrmasi mengenai username, nama komputer, IP Address, Informasi komputer yang akan diambil seperti:

  • Username dan password MSN Messenger
  • Username dan password Outlook Express
  • Passwords yang disiman di Internet Explorer
  • Web Cookies
  • Aplikasi yang di install
  • Lainnya sesuai keinginan penyerang

Sampai saat ini memang belum dilaporkan penyebaran yang sudah meluas, menurut eset blog ancaman trojan ini menargetkan pengguna di kawasan Asia.

Pencegahan

Resiko keamanan ini bisa dikurangi dengan mengaktifkan firewall, baik bawaan Windows XP SP2 maupun dengan firewall pihak ketiga. Komputer akan lebih rentan jika jika fasilitas File and Printer sharing diaktifkan. Tentu hal ini berpengaruh ke komputer yang sering atau senantiasa terkoneksi ke Internet. Celah keamanan seperti ini juga pernah terjadi, sehingga antara tahun 2003 dan 2004 jutaan komputer terkena virus Blaster dan Sasser.

Disarankan untuk segera mengupdate windows yang digunakan. Untuk download updatenya, buka saja alamat http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx dan dilihat bagian Affected and Non-Affected Software, kemudian klik saja sistem operasi yang sesuai dengan Windows yang dipakai. Akan terdapat button untuk download update-nya, yang hanya sekitar 634 KB. ( http://ebsoft.web.id )

Referensi
http://www.eset.com/threat-center/blog/?p=160
http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
http://blogs.technet.com/swi/archive/2008/10/23/More-detail-about-MS08-067.aspx
http://pandalabs.pandasecurity.com/archive/New-critical-Security-Bulletin-MS08_2D00_067.aspx
http://arstechnica.com/journals/microsoft.ars/2008/10/24/microsoft-releases-emergency-patch-for-0day-exploits

48 Comments

  1. Mas, bahas program kompres juga dung.Kayak winrar,Winzip,7z ato program sejenisnya gtu.Soal nya saya denger ada program kompres namanya KGB archiver, katanya sih bisa ngompres file 1 GB jadi 10 mb !!!
    Klo bisa di coba software nya mas and kasi tau hasilnya.
    PS:
    Nyobanya pake file CD Image aja, abis itu butuh spek komp. yg tinggi bgt, juga katanya waktu yg diperluin lama bgt.Masih versi beta sih.

  2. cihuy, dapet ilmu lagi. mas, kemarin saya donlod sp3, tp koh mlh update ya? jd isinya cuman file folder i368 beserta file lain didalamanya dan besarnya 318 MB,saya pake tuk sp2 dan berjalan dengan mulus, tp itu ada efek lain gak mas? tuk mslh loading booting dah bs diatasi.

  3. apakah benar kalau Linux itu bebas dari semua virus komputer dan Spyware????. Linux apa yang paling bagus saat ini???.kalau Linux mint 5 bagus nggak????

  4. dulu pass awal windows vista muncul, aku dengar katanya windows vista ngggak bisa kena virus komputer, tapi katanya sekarang bisa terkena virus ya????

  5. @dhita-male @sugeng
    Iya, terimakasih atas masukannya, semoga bisa ditulis artikel tentang hal itu..

    @sugeng
    Memang Linux sepertinya jauh lebih aman dari virus, tapi tidak 100% bebas virus..
    Masalah virus tidak hanya karena sistem operasinya, tetapi juga karena usernya yang kurang waspada ..

    @wen
    memang seperti itu, belum tahu apa ada efek lainnya..

  6. mas, apa itu registry booster? aku dapat program ini tanpa sengaja alias nggak ingat kapan downloadnya. apa ini penting? klo aku hapus aja gimana? kegunaan & manfaatnya apa sich? trus cara kerjanya gimana? sorry ya panjang…. thanks mas ebta…

  7. @ayudonny
    Registry booster merupakan software yang digunakan untuk optimalisasi, repair, defragment registry windows, sehingga setelahnya dapat meningkatkan kinerja windows. SAyangnya tidak gratis, dan masih banyak software gratis sejenis ini..

  8. thanks mas… aku nanya lagi ya… apa nama program sejenis yang gratis yang paling bagus dan mudah? karena laptopku lemot….

  9. @ayudonny
    Kalau yang paling bagus dan mudah, saya belum tahu, tapi banyak yang gratis, seperti : Auslogics Registry Defrag, Glary Registry Repair, Eusing Free Registry Cleaner, Glary Utilities (ini cukup lengkap). coba download di download.com

  10. Pingback: SoE’No HoMe Blog(co_ol91_93) » Blog Archive » Update Security
  11. aku sudah bosan dengan windows mau pindah ke Linux tapi nggak bisa pakai aplikasi untuk windows. apalagi di seluruh dunia mendukung Linux. kapan yaa Linux bisa sehebat Windows..??? Linux apa yang dapat mengalahkan windows???

  12. @sugeng prayitno
    Jika ingin pindah, mungkin ini saatnya, Ubuntu baru saja merilis versi barunya 8.10, banyak terdapat peningkatan dari sebelumnya. Ada emulator agar beberapa progarm windows bisa jalan di linux..

  13. Saya mau tanya, kalau ingin punya Ubuntu Versi yang dulu bagaimana
    cara mendapatkan nya..???? kalau Ubuntu kan bisa lewat pesanan bisa di antar
    sampai rumah, kalau Linux lainnya seperti SUSE Linux, Xandros,
    Fedora… bagaimana kah cara mendapatkan CD nya..????

  14. da yang tahu nggak, dimana tempat yang jual Ram DDR1 1GB atau 512MB
    yang murah harga distributor dan ada Garansinya..??? ya minim harga
    murah gitu aja. kalau ada yang tahu toko Komputer mana di Semarang
    yang jual DDR1 yang murah tolong kasih tahu aku.

  15. saya mau tanya, apakah semua Komputer Pentium 4 bisa di pasang VGA
    Out Put..?????Komputer saya menggunakan Motherboard DELL dan Prosesor
    Intel Pentium 4. bisa nggak ya kalau saya pasang VGA Out Put supaya bisa
    main Game 3 dimensi..????

  16. @sugeng prayitno
    Bisa download dari ubuntu.com, yang lain sampai saat ini sepertinya belum menawarkan CD gratis.. atau bisa membeli majalah infolinux

    masalah VGA, bisa dilihat port Motherboard-nya apakah support tipe AGP, PCI Express atau tidak..

  17. mas……… penting nih,,,,
    masalah sy pas mw up date AVG 8 koq gagal, n muncul :
    Invalid Update Control CTF File

    ni gimana mas…..solusinya….
    trims,,,,,,,,,,,,,,,,

  18. majalah info linux mahal banget. jadi aku mau beli jadi males karena bisa bikin kantong mahasiswa kayak aku bolong…

  19. Asalamualaikum…

    mas saya pengguna windows XP profesional Edition

    saya sering update tuh windowsnya,tp maklum mas krna copy windowsnya gak asli,jd pas terakhir saya updete muncul

    ‘Windows Validation”
    setiap saya idupin kmputer selalu ini yg keluar….
    dan ini sangat mengganggu mas

    ada gak cara buat ngilanginnya???

    Makasih ya mas

    Saya udah pusink hrs gmn

    Wassalamualaikum wr.wb

  20. @BUDI
    wa’alaikumsalaam…
    kalau sudah seperti itu, biasanya agak susah. Karena file system windows banyak yang sudah diganti ketika proses update online..
    Dicari saja infonya di CD installasi windowsnya..

  21. ooo…

    gtu ya mas????

    brarti tak instal ulang lagi donk???

    atau dibiarin aja mas kayak gini???
    pa gak ganggu kinerja windows???

  22. @BUDI
    lebih baik di install ulang saja, sebelum nanti malah di lock dan tidak bisa digunakan/aktifkan lagi..

  23. Pingback: WORM Downadup, mem-blok berbagai situs Antivirus « Johan’s Pratama Wordpress
  24. Pingback: WORM Downadup, mem-blok berbagai situs Antivirus | Informasi dan Teknologi
  25. Pingback: WORM Downadup, mem-blok berbagai situs Antivirus « WahyuOi’s Blog
  26. mas, saya lagi dapet masalah dengan windows update niyh!
    saya pake vista home premium ori!
    ada satu install update yang terus2an minta di install, setelah di install dan di restart (Beberapa kali), di lihat di review sukses, tapi ko terus terusan muncul yah dengan item installasi yang sama!

    nama item isntall nya;
    Security Update for Microsoft XML Core Services 4.0 Service Pack 2 (KB954430)

    mohon pencerahannya…
    thanks sebelumnya…

  27. @donnie
    coba di periksa add and remove program bagian windows update, apakah update itu sudah ada.. mungkin perlu di uninstall dulu

  28. Pingback: toupick :: Antivirus gratis khusus Flashdisk dan Media berbasis USB :: June :: 2009
  29. mas ebta minta tolong nih!windows update saya ada msl dgn kode j 80072f8f saya pake windows vista maksudnya j 80072f8f kode apa yg dimaksud mas mohon bantuannya terima kasih sblmnya

Comments are closed.