Jakarta, Lagi-lagi celah menjangkiti software Microsoft, perusahaan piranti lunak terbesar di dunia. Melalui Microsoft Security Response Center (MSRC), Microsoft mengungkap eksploitasi celah keamanan di Microsoft Excel.
Celah ini belum diidentifikasi jelas alias belum dikenal. Konon eksploitasi celah ini digiatkan melalui e-mail attachment via aplikasi spreadsheet Excel 'jahat'.
Bahayanya, bug di Excel ini memungkinkan Trojan.Mdropper.J menyamar sebagai file Excel lengkap dengan ekstensi .xls, untuk menurunkan trojan Downloader.Booli.A beserta file %System%svc.exe. Nah, Booli inilah yang nantinya bertindak sebagai backdoor di komputer yang disusupi.
"Untuk mengaktifkan serangan, pengguna terlebih dulu harus membuka dokumen Excel jahat," papar Mike Reavey, MSRC Program Manager dalam tulisannya, seperti dikutip detikINET dari softpedia, Senin (19/6/2006).
Reavey mengimbau agar pengguna berhati-hati membuka file attachment, baik itu dari sumber yang dikenal ataupun tidak.
Sementara itu, vendor antivirus Symantec mengatakan Downloader.Booli.A mempengaruhi sistem operasi Windows 2000, Windows 95, Windows 98, Windows ME, Windows NT, Windows Server 2003, Windows XP. Menurut Symantec, setelah komputer ditulari, trojan tersebut kemungkinan akan men-download malware tambahan lain.
Diduga keringkihan ini memungkinkan hacker jahat mengeksploitasi celah dengan cara lain. Microsoft juga belum menjadwalkan kapan akan meluncurkan patch untuk celah ini. |