Microsoft telah memperingatkan adanya kelemahan pada perangkat lunak Word-nya, dan telah menambal keamanan OneCare-nya perangkat lunak sebelum rincian kerentanan diberikan kepada perusahaan pesaing di bidang keamanan industri.
Itu MSA 933052 kerentanan mempengaruhi Office 2000 dan XP dan berpotensi menyebabkan penyerang jarak jauh menjalankan kode arbitrer di komputer target.
Sudah ada laporan tentang apa yang digambarkan Microsoft sebagai 'serangan yang sangat terbatas dan bertarget yang mencoba mengeksploitasi hal ini'.
Dikatakan bahwa mereka 'telah menambahkan deteksi pada pemindai keamanan Windows Live OneCare untuk penghapusan terkini perangkat lunak berbahaya yang mencoba mengeksploitasi kerentanan ini,' dan 'bermaksud untuk secara aktif berbagi informasi dengan mitra Microsoft Security Response Alliance sehingga deteksi mereka dapat diperbarui untuk mendeteksi dan menghapus serangan.’
Singkatnya: untuk saat ini pelanggan Microsoft OneCare dilindungi. Pelanggan yang menggunakan perangkat lunak dari pesaing seperti Symantec, McAfee, F-Secure, Kaspersky, dan lainnya mungkin tidak.
Microsoft memberi tahu kami bahwa: 'Live OneCare telah diperbarui sebelumnya. Serangan saat ini yang berupaya mengeksploitasi kerentanan di Microsoft Security Advisory 933052 juga bertujuan untuk mengeksploitasi lainnya, yang lebih lama kerentanan yang pembaruan keamanannya sudah tersedia, dan Microsoft sebelumnya menambahkan deteksi untuk malware yang mencoba mengeksploitasi masalah-masalah itu.
'Sebagai bagian dari proses respons keamanan reguler, informasi ini akan tersedia sesegera mungkin bagi mitra melalui Microsoft Security Response Alliance (MSRA), yang merupakan organisasi komprehensif yang memungkinkan mitra industri dan pemerintah untuk berbagi informasi dan praktik terbaik untuk membantu melindungi pelanggan dari tindakan jahat ancaman.’
Banyak orang yang bertanya-tanya tentang kemungkinan antikompetitif Microsoft dalam memasuki konsumen pasar perangkat lunak keamanan, dan kemampuannya untuk mendapatkan akses awal terhadap rincian kerentanan menyoroti hal tersebut masalah.
Kevin Hogan, Direktur Symantec Security Response, mengakui bahwa: ‘Pada tingkat tertentu, Microsoft memiliki keunggulan dibandingkan yang lain dalam komunitas TI, seperti anggota komunitas yang bertanggung jawab wajib memberikan informasi kepada Microsoft mengenai kerentanan dan eksploitasi baru yang memengaruhi OS atau aplikasi.
“Dalam kasus malware yang menggunakan eksploitasi zero-day, itu berarti memberikan sampel malware tersebut kepada Microsoft juga. Microsoft dapat dan memang memanfaatkan posisinya sebagai vendor OS atau aplikasi untuk memastikan keamanan perangkat lunaknya selalu diperbarui lebih cepat dibandingkan vendor lain yang mungkin belum menerima atau memiliki sampel tertentu informasi. Keuntungan ini terutama terlihat ketika menghadapi serangan yang ditargetkan, dimana mungkin hanya satu vendor yang memiliki sampel yang relevan. Hal serupa terjadi pada malware yang disebutkan dalam MSA 933052.’
Mikko Hypponen, Chief Research Officer di perusahaan keamanan Finlandia F-Secure mengatakan kepada kami bahwa perusahaan sedang berdiskusi dengan Microsoft mengenai masalah ini, namun dia tidak dapat berkomentar lebih lanjut.
Hogan menyatakan bahwa 'Symantec tidak bergantung pada analisis malware yang diterbitkan Microsoft untuk pendeteksian kami,' namun menggunakan 'informasi dari Microsoft dalam penelitian kami sendiri untuk mengidentifikasi tanda tangan dan solusi lain untuk melindungi pelanggan kami dari kemungkinan dampak kerentanan ini pengumuman.’
Akses terhadap rincian kerentanan adalah salah satu kunci utama dalam penawaran keamanan. Memperkuat cara penyerang mengeksploitasi kerentanan menghilangkan kebutuhan untuk mengatasi setiap variasi serangan dengan tanda tangan virus yang terpisah. Dalam kasus kerentanan Windows LSASS, menggunakan sistem pencegahan intrusi untuk menutupnya Kerentanannya setara dengan menangkis 394 varian virus yang digunakan untuk menyerang kelemahan dalam satu virus melompat.
