kali ini saya ingin memberi informasi tentang kontes yang diadakan oleh Microsoft untuk dmelakukan penelitian thd keamanan windows 7 dan Peneliti Kemanan di MWR Labs berhasil membobol
Windows 7 dengan memanfaatkan peramban Google Chrome. Para peniliti itu
pun berhasil memenangkan kompetisi hacking Pwn20wn di Vancouver, Amerika
Serikat (AS) dan mengantongi hadiah uang tunai USD100 ribu atau sekira
Rp969,5 juta.
Menurut peneliti, ketika pengguna Chrome
mengunjungi halaman berbahaya, pembuat halaman itu dapat menyerang
kerentanan dan memungkinkan mengeksekusi kode lewat proses rander
sandbox. Dengan cara itu, tim berhasil mengeksploitasi kerentanan
Windows 7 untuk dapat melancarkan sejumlah perintah. Demikian dilansir
dari CNET, Jumat (8/3/2013).
"Kami mampu
mengeksploitasi kerentanan dalam berbagai cara, sehingga meungkinkan
kami membocorkan halaman dari sejumlah objek di dalam memori, menghitung
alamat dasar dan lainnya pada sistem tertentu, membaca data, dan
memperoleh kode eksekusi," jelas tim keamanan.
Menurut para
peneliti, mereka mampu mengeksploitasi peramban dan sistem operasi tanpa
harus merubah pengaturan pada platform itu. "Google Chrome adalah salah
satu peramban yang palik banyak digunakan dan dianggap menjadi target
yang paling sulit. Alasan memilih Chrome sebagai target untuk memberikan
informasi dan pemahaman pelanggaran keamanan yang bisa menyerang jutaan
pengguna," terang Managing Director MWR InfoSecurity Ian Shaw.
Sayangnya,
MWR tidak memberikan informasi lebih spesifik kode yang berhasil
mengambil kendali Windows 7. Seharusnya mereka memberikan informasi
tersebut ke vendor agar lubang kemanan dapat ditambal. Browser anda tidak mendukung iFrame
Terima Kasih
Subscribe to:
Post Comments (Atom)
No comments:
Write comments