38

Install Update celah keamanan Shorcut LNK di Windows XP SP2

Seperti sudah kita ketahui bahwa support untuk Windows XP SP2 sudah berakhir 13 Juli 2010 kemarin. Artinya tidak ada update lagi sejak tanggal itu, meski terdapat celah keamanan yang membahayakan. Seperti yang belum lama terjadi, terdapat celah keamanan tentang shortcut link (LNK) yang memungkinkan aktifnya malware (virus, trojan dll) hanya dengan membuka folder/drive yang berisi shortcut tertentu.

Microsoft sudah mengantisipasi hal ini dengan mengeluarkan update untuk sistem operasinya, mulai dari windows XP sampai Windows 7. Tetapi untuk Windows XP SP2, sudah tidak disediakan lagi.

Bagi pengguna Windows XP Service Pack 2 (SP2) memang dianjurkan untuk segera di update ke SP3 agar update-update senantiasa ada. Tetapi jika karena suatu hal windows tidak bisa di update ke SP3 dan harus tetap menggunakan SP2, masih ada tips untuk menginstall update LNK ini.

Registry Hack

Update windows XP yang bernama WindowsXP-KB2286198-x86-ENU.exe (2.9 MB) ini ketika di buka properties-nya ( klik kanan dan pilih Properties ), di bagian/tab Version, akan ditampilkan keterangan bahwa update ini untuk Windows XP SP2 dan SP3.

Tetapi ketika di install di windows XP SP2, akan ditampilkan pesan Error seperti berikut ( “Setup has detected that the version of the Service Pack installed on your system is lower than what is necessary to apply this hotfix. At minimum, you must have Service Pack 2 installed.” )

Agar Installasi mendeteksi sebegai SP3, maka bisa dilakukan Registry Hack sebagai berikut :

  1. Buka Registry Windows : dari start menu, pilih Run dan tuliskan regedit
  2. Setelah tampil Windows “Registry Editor”, cari Key berikut : HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlWindows
  3. Klik dua kalu CSDVersion
  4. Ubah nilainya (isinya) dengan 300 ( 300 = SP3, 200 = SP2 )
  5. Install update yang sudah di download

Perlu di ingat bahwa update untuk windows XP SP2 dengan file ini tidak di test secara resmi oleh microsoft atau di dukung oleh Microsoft. F-secure blog sudah mencoba install update ini di SP2 dan mengetest terhadap celah LNK, dan memang celah keamanan bisa tertutup ( malware/virus tidak bisa aktif ).

Dengan Update untuk Windows XP Embedded

Jika tidak ingin mengutak-atik registry, alternatifnya bisa menggunakan Security Update untuk Windows XP Embedded. Nama updatenya adalah WindowsXP-KB2286198-x86-custom-ENU.exe (3.0 MB). Installasi update ini tidak perlu meng-hack registry dan mempunyai fungsi yang sama dengan update sebelumnya ( sumber: security active blog ).

38 Comments

  1. Syukron atas infonya mas ebta.
    salam kenal from Berau – KALTIM

  2. Terima kasih mas eb, kebetulan banyak komputer temenku masih xp2.

  3. fortunately my netb00k installed windows 7 ultimate. but, my computer installed win.xp sp 3. Is this update just for sp2 ?really gratefulkl.

  4. Cuma mau mengucapkan terimakasih atas semua bantuan selama ini.sekaligus mau mohon maaf lahir dan batin atas semua kesalahan mungkin yg di sengaja ato pun kaga di sengaja.

  5. Kang…! kalau untuk Windows XP Professional SP3, gimana ?

  6. Kalau antivirus, apa bisa mendeteksi apabila ada shortcut LNK ini di komputer kita? Atau suatu folder berisi shortcut yang memiliki celah keamanan seperti ini?

  7. terimakasih mas ebta atas infonya, saya akan mengikuti petunjuk dari mas ebta untuk pengetahuan yang diberikan, semoga ilmunya mendapat barokah dan pahala yang berlimpah,amin.

  8. wah pak, ini info yang menarik bgt.. masuk bgt sama artikel yang ingin saya buat, karena baru2 ini saya menemukan virus/malwer/trojan yang menggunakan file LNK (*.lnk) sebagai media untuk mengaktifkan induk virus saat membuka drive flashdisk / USB. makasih infonya pak…

  9. Terima kasih mas ijin ikut DL, saya pakai Update untuk Windows XP Embedded, karena kemarin saya up date XP3 bisa…. tapi laptopku jadi lelet maklum masih 1,73GHz. sukron

Comments are closed.