Log in

1 Microsoft to patch 17-year-old computer bug on Sat Feb 06, 2010 1:40 pm

Don.Fixyboys

The Godfather

Posts: 2812
Group: The Godfather!
Reputation: 96
Points: 5205
Medal Awarded: 6

Country:

Microsoft to patch 17-year-old computer bug

Terjemahan dari berita asli :

Bug lama selama 17 tahun di Windows akan ditambal oleh Microsoft dalam update keamanan terbaru.

Februari update for Windows akan menutup celah yang berasal dari zaman sistem operasi DOS.

Pertama muncul di Windows NT 3.1, kerentanan telah terbawa ke hampir setiap versi Windows yang telah muncul sejak.

Pembaruan keamanan bulanan juga akan menangani lebih lanjut 25 lubang di Windows, lima di antaranya dinilai "kritis".

Home Hijack

Bug kuno ini ditemukan oleh peneliti keamanan Google Tavis Ormandy pada bulan Januari 2010 dan melibatkan sebuah utility yang memungkinkan versi Windows yang lebih baru untuk menjalankan program yang sudah sangat tua.

Mr Ormandy telah menemukan cara untuk memanfaatkan utilitas ini dalam Windows XP, Windows Server 2003 dan 2008 serta Windows Vista dan Windows 7.

Patch untuk kerentanan ini akan muncul di bulan Februari pembaruan keamanan. Lima dari kerentanan yang ditambal pada waktu yang sama secara efektif memungkinkan penyerang membajak Windows PC dan menjalankan program mereka sendiri di atasnya.

Serta memperbaiki lubang di banyak versi Windows, pembaruan juga menangani bug pada Office XP, Office 2003 dan Office 2004 untuk komputer Apple Macintosh.

Update bemper bukanlah yang terbesar Microsoft telah pernah dirilis. Update keamanan untuk ditangani Oktober 2009 total dari 34 kerentanan. Delapan dari mereka dinilai sebagai pembaruan kritis - level tertinggi.

Pada Januari 2010, Microsoft merilis sebuah "keluar dari band" patch untuk kerentanan serius dalam Internet Explorer yang sedang dieksploitasi secara online. Kerentanan juga dianggap salah satu yang digunakan untuk menyerang Google di Cina.

Setelah serangan di Google, banyak penjahat cyber lainnya mulai mencari cara untuk mengeksploitasi celah.

Juga minggu ini, seorang peneliti keamanan telah melaporkan penemuan kelemahan pada Internet Explorer yang memungkinkan penyerang untuk melihat file diadakan pada mesin korban.

Microsoft telah mengeluarkan buletin keamanan tentang masalah dan bertujuan untuk mengatasi itu di masa mendatang. Saat ini tidak ada bukti bahwa menemukan terbaru ini sedang aktif dieksploitasi secara online.

Original Source :
A 17-year-old bug in Windows will be patched by Microsoft in its latest security update.

The February update for Windows will close the loophole that dates from the time of the DOS operating system.

First appearing in Windows NT 3.1, the vulnerability has been carried over into almost every version of Windows that has appeared since.

The monthly security update will also tackle a further 25 holes in Windows, five of which are rated as "critical".

Home hijack

The ancient bug was discovered by Google security researcher Tavis Ormandy in January 2010 and involves a utility that allows newer versions of Windows to run very old programs.

Mr Ormandy has found a way to exploit this utility in Windows XP, Windows Server 2003 and 2008 as well as Windows Vista and Windows 7.

The patch for this vulnerability will appear in the February security update. Five of the vulnerabilities being patched at the same time allow attackers to effectively hijack a Windows PC and run their own programs on it.

As well as fixing holes in many versions of Windows, the update also tackles bugs in Office XP, Office 2003 and Office 2004 for Apple Macintosh machines.

The bumper update is not the largest that Microsoft has ever released. The security update for October 2009 tackled a total of 34 vulnerabilities. Eight of those updates were rated as critical - the highest level.

In January 2010, Microsoft released an "out of band" patch for a serious vulnerability in Internet Explorer that was being exploited online. The vulnerability was also thought to be the one used to attack Google in China.

Following the attack on Google, many other cyber criminals started seeking ways to exploit the loophole.

Also this week, a security researcher has reported the discovery of a vulnerability in Internet Explorer that allows attackers to view the files held on a victim's machine.

Microsoft has issued a security bulletin about the problem and aims to tackle it at a future date. At the moment there is no evidence that this latest find is being actively exploited online.