Pada bulan lalu, titik paling rentan dalam sistem operasi Windows yang paling banyak diserang adalah kerentanan yang bernama CVE-2010-2568. Di sini Worm.Win32.Stuxnet merajalela. Worm ini adalah program jahat yang menyerang jaringan dan sangat populer pada bulan Juli.
Lalu kerentanan itu juga dimanfaatkan oleh virus Win32.Sality.ag. Ini adalah program Trojan-Dropper yang menginstal varian terbaru dari virus Sality.
Pada 2 Agustus lalu Microsoft sudah merilis MS10-046, sebuah patch yang diciptakan untuk menambal bolong CVE-2010-2568. Ini adalah pembaruan keamanan tingkat “kritis” sehingga setiap pengguna Windows mesti mengunduhnya.
Kerentanan CVE-2010-2568 terjadi di Windows LNK dan pintasan PIF. Selain itu, worm dan program jahat juga menyebar melalui perangkat USB yang terinfeksi. Bila terinfeksi, sebuah pintasan akan muncul dan menyebabkan Windows Shell akan mengunduh berkas DLL dari luar.
Berkas ini sesungguhnya program jahat. Bila diklik, maka ia akan langsung menyebar di dalam jaringan lokal dan menginfeksi komputer lain.
Eksploitasi CVE-2010-2568 tadi, menurut keterangan Kaspersky, memang paling sering ditemukan di Rusia, India, dan Brazil. Namun, bukan tak mungkin terjadi juga di sekitar Anda atau mungkin di komputer Anda sendiri. Waspadalah.
DEDDY SINAGA