Awas, Ada Serangan Baru yang Bisa Lewati Hampir Semua Program Antivirus

Penulis

Sekelompok peneliti diberitakan telah menemukan cara untuk mengelabui proteksi berbagai antivirus yang populer dipakai saat ini. Metode ini dikembangkan oleh para peneliti di matousec.com dengan cara melakukan eksploitasi pengarah (hook) program antivirus yang terdapat di bagian dalam sistem operasi Windows.

Pada intinya, serangan ini dapat dilakukan dengan cara mengirimkan sebuah kode yang terlihat tidak berbahaya dan diterima oleh keamanan sistem, yang kemudian sesaat sebelum dijalankan ditukar dengan kode jahat. Eksploitasi ini harus dilakukan pada waktu yang tepat, tidak terlalu cepat maupun lambat. Serangan ini cukup ampuh pada prosesor multicore karena sistem kadang tidak bisa mengikuti eksekusi program yang berlangsung secara simultan. Teknik ini bahkan mampu berjalan meskipun Windows dijalankan dengan akun non-administrator yang terbatas.

Dalam pengujian, hampir semua program proteksi komputer bisa ditembus oleh serangan ini. Hal ini karena kebanyakan produk memakai arahan (hook) pada inti sistem yang rawan. Berikut adalah 34 produk yang telah diuji dan dinyatakan rawan (vulnerable) terhadap serangan ini.

Meski demikian, eksploitasi ini memiliki keterbatasan karena memerlukan jumlah kode yang besar untuk dimuat dalam komputer target sehingga tidak bisa dilakukan secara cepat maupun diam-diam. Selain itu, serangan ini hanya bisa dilakukan ketika penyerang memiliki kemampuan untuk menjalankan kode biner pada PC target. Walaupun begitu, teknik ini bisa saja dilakukan melalui pihak ketiga, semisal lewat kerawanan dari program Adobe Reader maupun Java Virtual Machine.

sumber : kassa9.com

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: