Windows 2000, XP dan Server 2003 Diserang Worm Otomatis

Berita terbaru dari Microsoft, yang telah memperbaiki celah kelemahan yang selama ini menjadi target untuk aktif dipantau. Sejumlah group research security bersama dengan US-Cert (United States Computer Emergency Response Team) telah melaporkan adanya target worm dalam celah tersebut ke Windows Server Service. Kelemahan tersebut sebenarnya telah ditutup dan diperbaiki minggu lalu oleh Microsoft dalam sebuah update emergency ‘out of cycle’.
Celah keamanan yang ditemukan sebenarnya sangat berbahaya untuk Windows 2000, XP dan Server 2003 karena worm tersebut dapat secara otomatis mengeksploitasi informasi yang ada tanpa adanya interaksid dari user.

Walaupun kelemahan tersebut juga menimpa system Windows Vista dan Server 2007, namun semuanya telah diperbaiki karena memiliki resiko rendah dan hanya meminta autentikasi user untuk meng-execute code attack.
Celah kelemahan tersebut berada dalam komponen Server Service di Windows, dan dapat menjadi target attacker untuk meng-execute sebuah serangan dari jauh, walaupun hal tersebut merupakan program ‘worm’ otomatis. Ahli keamanan menyatakan bahwa dashyatnya kelemahan yang ada telah membawa memori buruk dari adanya serangan worm ‘Code Red’ dan ‘Nimda’ setahun lalu.

User dan administrator yang belum menginstall patch Microsoft, sebaiknya mulai melakukan update patch. US-Cert juga merekomendasikan agar user selalu me-maintain update antivirus di system computer mereka untuk mencegah serangan worm.