Software ini Berbahaya!

ActiveX Plugin berbahaya dapat dinonkatifkan dalam registry melalui fasilitas kill bit.Malware membutuhkan CELAH keamanan program agar dapat menginfeksi PC. Realitasnya,program yang cacat semacam itu tersedia banyak. CHIP coba mengungkapkan Top 10 aplikasi paling tidak aman dan cara menangkal serangan pada Firefox, Office dan lainnya.

Semakin banyak turis di seluruh dunia menggemari wisata yang dapat memacu adrenalin mereka. Wisata di lepas pantai Afrika Selatan contohnya, menyalurkan hobi para turis tersebut untuk dapat memotret hiu putih langsung di bawah permukaan air. Memang, mereka tidak lang­sung berha­dapan dengan sang pemakan daging tersebut, tetapi berada di dalam sangkar besi khusus yang tahan gigitan hiu.

Tidak ada turis yang mau masuk ke dalam air tanpa perlindungan khusus. Namun, banyak pengguna yang berselancar di “belantara” Internet berani melakukan hal tersebut. Mereka mengabaikan update keamanan yang penting dan mengundang hacker masuk ke PC. Penyedia layanan Trustee telah menguji software pada 2,5 juta PC pengguna. Hasilnya, 80% pengguna berselancar dengan versi flash lama yang tidak aman. Untuk Adobe Reader, bahkan 84%. Cukup berkunjung ke sebuah website terinfeksi atau membuka sebuah dokumen yang dimanipulasi – malware akan bersarang dalam sistem Anda.

Karena Windows kini semakin sulit ditembus (boks INFO), hacker menempuh rute penyusupan alternatif ke PC melalui aplikasi yang tidak aman atau memilki celah keamanan. Hasilnya tidak mengecewakan. Menurut National Vulnerability Database USA (salah satu instansi yang terkait dengan Homeland Security), hingga kini telah ditemukan 38.571 celah keaman­an da­lam software. Perkembangannya hing­ga kini mencapai rata-rata 19 per hari. Celah keamanan banyak ditemukan pada software yang jarang digunakan pengguna biasa, misalnya sistem operasi Sun Solaris. Namun, program-program populer yang tersedia pada setiap PC juga ada di posisi teratas dalam daftar (lihat tabel pada halaman berikut). Konsekuensinya, aktualitas software (misalnya melalui fasilitas update) menjadi sangat pernting artinya. Akan lebih baik lagi jika Anda mencari software yang aman (lihat boks CD/DVD pada halaman berikut).

Sebelum CHIP mengungkap berbagai celah keamanan secara rinci, ada baiknya kita simak dulu interface Windows ActiveX yang sejak bertahun-tahun bermasalah. Menurut laporan bagian keamanan IBM X-Force, pada tahun 2009 ini serang­an web via ActiveX masih mendominasi (60%). Tiga dari lima serangan browser terfavorit memanfaatkan celah kemanan Windows tersebut (lihat boks INFO).

ActiveX diimplementasikan dalam Windows tahun 1996 untuk menyempurnakan program standar, seperti IE, Media Player, dan Outlook dengan fungsi-fungsi baru, seperti ActiveX Control QuickTime. Karena dikembangkan saat Internet masih relatif aman, plugin ActiveX hanya menerapkan mekanisme signature. Komponen ActiveX yang terbukti tidak dapat dipercaya, dapat ditandai Microsoft melalui sebuah entri registry dengan sebuah kill bit via update. Apabila Anda ingin memeriksa sendiri, kill bit mana yang ada dalam sistem Anda, lihat dalam registry pada bagian “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility”. Kill bit dapat Anda ketahui pada “Compatibility Flag” de­ngan nilai “0×00000400″.

Celah keamanan ActiveX berdampak besar karena plugin ini memiliki hak atau akses ke sis­tem yang sama seperti program-program. Misalnya, seorang pengguna XP biasanya berselancar sebagai administrator sehingga modul ActiveX memiliki akses penuh pada sis­tem. Pada Vis­ta dan Windows 7 setidaknya masih ada UAC (selama diaktifkan) yang menawarkan proteksi dasar.

Setiap website yang terinfeksi dapat menggunakan celah dalam sebuah plugin ActiveX. Untuk itu, hanya dibutuhkan kode ID-nya dan plugin yang tidak aman aktif dalam browser. Apabila Anda tidak membutuhkan ActiveX dalam IE, nonaktifkan melalui “Tools | Internet Options| Security | Custom level”.

Akhir Juli masalahnya bertambah besar. Dua celah dalam ATL (Active Template Library) yang digunakan untuk memprogram plugin ActiveX membahayakan seluruh sistem. Pada dasarnya, se­tiap plugin yang dibuat harus diuji dan bila perlu diprogram ulang.

Celah ATL yang pertama bisa menybabkan buffer overflow, sehingga sebuah plugin terinfeksi dapat menulis dalam area RAM lain yang misalnya direservasi untuk layanan Windows. Celah kedua mengatasi Kill bit dalam registry dan dengan itu memungkinkan plugin yang tidak aman diaktifkan tanpa sepengetahuan pengguna. Saat ini Microsoft telah me­ngeluarkan patch yang dibutuhkan untuk mengatasi masalah tersebut dalam Outlook dan Media Player. Selain itu, pengguna dapat menggunakan sebuah browser lain yang memang tidak mengaktifkan (menggunakan) ActiveX.

sumber: Chip