REDMOND (RP) - Raksasa piranti lunak, Microsoft, memperingatkan penggunanya akan adanya ancaman peretas yang bisa memanfaatkan celah pada sistem operasi Windows. Pasalnya, hal itu memungkinkan peretas mendapatkan akses untuk memodifikasi sistem komputer.
Perusahaan ini mengatakan peretas bisa masuk ke dalam sistem dengan meminta pengguna untuk membuka surat elektronik atau konten situs yang sudah diakali. Microsoft yang menyadari akan serangan tersebut kini dikabarkan sedang melakukan penyelidikan.
Menurut laman BBC (6/11), hacker menyerang Microsoft Windows Vista, Windows Server 2008, Microsoft Office 2003 - 2010, dan Microsoft Lync. Sementara untuk versi terbaru Microsoft Windows dan Office tidak terpengaruh.
Microsoft menyatakan akan melakukan tindakan semestinya untuk mengatasi hal ini, termasuk menyediakan pembaruan sistem keamanan komputer melalui proses rilis bulanan atau memberikan pembaruan di luar siklus, tergantung pada kebutuhan pelanggan.
Celah yang rentan dibobol tersebut terletak pada penanganan data gambar jenis Tagged Image File Format (TIFF) oleh komponen pengolahan grafis dalam perangkat lunak yang terkena dampak.
"Penyalahgunaan sistem oleh peretas itu membutuhkan interaksi pengguna," ujar Manajer Komunikasi Microsoft Dustin Childs dalam blog resminya.
Dijelaskannya, serangan hacker menyamar sebagai surat elektronik yang meminta target potensial untuk membuka lampiran dokumen Microsoft Word yang dibuat khusus. "Seorang peretas yang berhasil memanfaatkan celah itu dapat data log-in pengguna," jelasnya.
Microsoft menambahkan peretas juga bisa menggunakan serangan berbasis web dengan membuat situs yang sudah dimodifikasi. Namun, peretas tidak memiliki kemampuan untuk memaksa pengguna melihat konten yang sudah diakali tersebut.
"Sebaliknya, peretas harus meyakinkan pengguna, biasanya dengan mengajak mereka untuk mengklik sebuah tautan dalam surel atau pesan Instant Messenger yang membawa pengguna ke situs penyerang," pungkasnya. (esy/jpnn)