Kelemahan tersebut memberi kesempatan kepada hacker dan pihak tak bertanggung jawab untuk menyuntikkan kode-kode program berbahaya ke komputer korban. Meski demikian sejauh ini tidak ada laporan kode berbahaya yang menyerang melalui celah keamanan tersebut.
Pihak McAfee menemukan kelemahan tersebut pada YM versi 8.1.0.413. Namun, tidak serta merta hacker dapat menembus langsung karena lubang tersebut hanya akan terbuka saat pengguna YM menerima tawaran mengakses kamera web rekannya.
"Jenis kelemahan ini disebut heap overflow, di mana kode yang diguanakan mengijinkan aktovitas yang berbahaya seperti men-download kode lainnya," ujar Greg Day, analis dari McAfee di Inggris. Pengembang software keamanan untuk komputer tersebut menyarankan para pengguna YM agar tidak menggunakan fitur kamera web sampai Yahoo merilis tambalannya.
Namun, Yahoo belum memberikan komentar mengenai temuan ini. Sebagai langkah pencegahan, pengguna juga dapat menutup semua trafik di TCP melalui port 5100 yang dipakai saat fitur tersebut dipakai.
Untuk mengecek apakah YM Anda beirisiko, lihat versinya di menu Help>>About Yahoo Messenger. Keterangan lebih rinci mengenai celah keamanan tersebut dilaporkan dalam blog McAfee.(PC World)
diambil dari http://www.kompas.co.id/
No comments:
Post a Comment