Peneliti keamanan komputer menemukan celah keamanan di Windows Vista

Sebuah vendor keamanan komputer di Austria menemukan kelemahan di Windows Vista yang memungkinkan penyerang menjalankan program yang tidak diinginkan di sebuah komputer.

Kelemahan yang ada itu berasal dari perangkat kontrol IO, yang mengatur komunikasi perangkat internal. Peneliti keamanan komputer di Phion Austria menemukan dua cara untuk menyebabkan 'buffer overflow' yang dapat membuat korup memori dari kernel sistem operasi Windows Vista.

Dalam salah satu skenario, untuk dapat memanfaatkan kelemahan yang ada di Windows Vista maka seseorang sebelumnya harus memiliki hak administrative pada suatu komputer. Secara umum, kelemahan yang membutuhkan akses level tidak terlalu dianggap beresiko karena si penyerang berarti harus seseorang yang memiliki akses ke komputer tersebut.

Namun dimungkinkan untuk memicu 'buffer overflow' tanpa hak administrative, ungkap Thomas Unterleitner, direktur software keamanan komputer Phion.

Kelemahan yang ada dapat membuat seorang hacker untuk menginstal rootkit, sebuah software jahat yang sangat sulit untuk dideteksi dan dihilangkan dari komputer, menurut Unterleitner.

Pihak Phion telah mengingatkan Microsoft tentang masalah yang ada pada 22 Oktober bulan lalu. Dan Microsoft mengatakan kepada Phion mereka akan memperbaiki kelemahan yang dimaksud pada service pack Windows Vista berikutnya. Microsoft merilis versi beta dari service pack kedua Windows Vista pada bulan lalu. Service Pack 2 dari Windows Vista direncanakan akan dirilis pada bulan Juni 2009.

Unterleitner juga mengatakan banyak pihak yang tertarik ingin mengetahui tentang kelemahan tersebut. "Kami telah menerima banyak permintaan dari seluruh dunia tentang informasi yang lebih lengkap bagaimana memanfaatkan dari eksploit ini," ungkapnya.