Asik Denger Musik, Komputer Kebobolan.(detik.com)

Kamis 12 April 2007

Hola..

setelah selesai mengerjakan ujian CCNA Semester 1 kemarin akhirnya saya memutuskan untuk meng-update Blog saya dengan artikel tentang IT tentunya. Lalu saya mencoba mencari dari detikinet.com dan akhirnya saya memutuskan untuk memasukan artikel ini awas diharap setelah membaca artikel ini jangan ada lagi kasus orang yang ketiduran setelah asik mendengar lagu dengan Winamp ok GBU🙂


Asik Dengar Musik, Komputer Kebobolan

Dewi Widya Ningrum – detikInet


Jakarta, Siapa yang tak kenal Winamp, salah satu audio player yang paling populer dan paling banyak digunakan pengguna komputer. Winamp menyuguhkan beragam fitur yang powerful dengan kualitas tinggi dan kebutuhan hardware minimum.

Namun jangan terlalu asik mendengarkan musik dengan Winamp. Sebuah celah di aplikasi populer itu membuka peluang hacker jahat membobol komputer Anda.

Perusahaan keamanan Secunia mengklaim telah menemukan sebuah celah di Winamp, yang memungkinkan penyerang mengambil alih komputer yang terinfeksi. Kelemahan ini disebabkan oleh file jahat berekstensi .MAT yang akan mengeksekusi kode arbitrary.

Secara umum file .MAT merupakan ekstensi yang kompatibel dengan Winamp, yang menyimpan informasi tentang format audio yang diputar di aplikasi tersebut. Kelemahan ini, seperti dikutip detikINET dari Softpedia, Rabu (11/4/2007), berpengaruh pada Winamp versi 5.33, namun versi sebelumnya kemungkinan besar bisa terinfeksi.

Menurut Secunia, yang melaporkan celah ini adalah piotrbania.com. Celah ini konon berpotensi dieksploitasi oleh hacker jahat untuk menyusupi sistem korbannya.

“Keringkihan disebabkan adanya eror di LIBSNDFILE.DLL dalam menangani file .MAT (Matlab sound files). Celah ini dieksploitasi dengan cara meng-overwrite lokasi arbitrary memory dengan byte NULL, saat pengguna membuka file .MAT jahat yang dibuat khusus. Eksploitasi yang sukses memungkinkan penyerang mengeksekusi kode arbitrary,” papar Secunia.

Secunia mengimbau agar pengguna tidak sembarangan membuka file .MAT. Pasalnya celah tersebut bisa mempengaruhi aplikasi apapun yang diinstal di komputer. (dwn/dwn)

About sugoistanley

Me is just another ordinary boy in this world....Iam not a hacker but i believe someday I Will...

Posted on April 12, 2007, in Hacking. Bookmark the permalink. 2 Comments.

  1. alert(“XSS BUG Ditemukan euy..”)

  2. alert(‘XSS BUG Ditemukan euy..”)

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s