in: News | November 1, 2016 | by: Tim Jagat Review

Injeksi Kode Terbaru Buat Windows Rentan Malware

 

WIndows 10 Start Menu

Baru-baru ini, peneliti keamanan telah menemukan sebuah metode baru yang memungkinkan malware dapat diinjeksikan pada sebuah kode proses yang tidak dapat dideteksi oleh antivirus dan sistem keamanan yang lain. Metode ini ditemukan oleh perusahaan keamanan bernama Ensilo.

Ensilo menjuluki metode ini dengan nama AtomBombing, karena metode ini mengandalkan mekanisme table atom Windows. Tabel khusus ini disediakan oleh sistem operasi yang dapat digunakan untuk berbagi data dengan aplikasi. Salah satu peneliti dari Ensilo, Tal Liberman, mengatakan bahwa hacker bisa saja menulis kode yang berbahaya pda table atom dan memaksa sebuah program aplikasi untuk mengambil kode tersebut pada table atom. Selain itu timnya juga telah menemukan beberapa program aplikasi yang mengandung kode berbahaya yang dapat dimanipulasi untuk mengeksekusi kode berbahaya tersebut.

Liberman juga mengatakan bahwa hingga saat ini teknik injeksi kode ini belum bisa dideteksi oleh antivirus dan program keamanan lain dan mekanisme table atom ini ada di semua versi Windows jadi akan susah untuk memberikan patch keamanan untuk menutup celah injeksi kode ini. Teknik AtomBombing ini merupakan teknik injeksi code yang sangat berbahaya karena berpotensi menjadi penyebab pencurian data penting hingga pencurian transaksi keuangan perbankan.

Untuk menghindari terjadinya infeksi malware yang disebabkan oleh injeksi AtomBombing ini, Microsoft menghimbau bagi penggunannya untuk berlatih memiliki kebiasaan online yang baik dan mulai berhati-hati dalam mengklik sebuah link di halaman website tertentu. Semooga Microsoft dan ahli keamanan dapat segera menemukan solusinya untuk menutup celah dari teknik injeksi kode AtomBombing ini.

Tags:

Share This:

Comments

RANDOM ARTICLES