Karyawan Google Sebar Exploit di MS Windows

Posted: June 13, 2010 in What's new?

Seorang karyawan Google dikecam karena secara sengaja merilis kode program yang bisa mengeksploitasi celah keamanan yang dimiliki platform Windows.

Tavis Ormandy, seorang karyawan Google, mendapat kecaman dari banyak orang, karena menyebarkan program yang berbahaya bagi komputer Windows XP dan Windows Server 2003.

Seperti dikutip dari The Register, lubang itu ditemukan pada browser Internet Explorer namun bisa berfungsi juga pada browser lainnya. Bahkan lubang ini bisa lebih cepat menginfeksi bila pengguna sedang menyalakan Windows Media Player.

Cacat ini ditemukan oleh Ormandy, pada Windows Help Centre. Lubang terletak pada Bantuan (Help) yang menggunakan daftar putih (white list) berisi laman-laman web yang diperbolehkan untuk diakses.

Masalahnya, dengan adanya white list itu, memungkinkan seseorang untuk menambahkan link-link URL yang bisa mengarahkan pengguna ke laman berbahaya, ke dalam daftar white list itu.

Langkah Ormandy merilis kode jahat yang bisa menginfeksi sistem Windows itu, ditempuh hanya lima hari setelah ia melaporkan celah keamanan itu kepada pihak Microsoft.

Umumnya, saat menerima laporan tentang adanya celah keamanan, Microsoft akan merespon dan menyiapkan tambalan terhadap lubang itu.

Belakangan Ormandy menganggap Microsoft tidak akan mengeluarkan tambalan, seperti yang diharapkan.

Oleh karenanya, kemudian ia sengaja mengedarkan kode software yang bisa memanfaatkan celah keamanan tersebut. Semuanya dengan tujuan agar Microsoft memperhatikan notifikasi darinya.

Namun, aksi Ormandy mendapat kecaman tajam karena ia adalah karyawan Google, yang merupakan rival utama Microsoft.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s