3 Langkah 'Menambal' Celah Keamanan Microsoft

on Sabtu, 25 Juli 2009



Jakarta - Kini pihak Microsoft tengah lakukan investigasi, terkait masalah kerentanan pada Microsoft Video ActiveX Control. Pasalnya para 'dedemit maya' telah sukses menembus celah kemanan, melalui sistem tersebut.

ActiveX controls sendiri adalah sistem Microsoft yang memungkinkan distribusi aplikasi yang bekerja di internet melalui web browser. Contohnya aplikasi untuk mengumpulkan data, melihat file dan mendisplay animasi ataupun video berbasis internet.

Berdasar keterangan resmi dari Microsoft, Selasa (07/07/209) mengenai update keamanan terbaru mereka, yakni Microsoft Security Advisory (972890), berikut ini adalah 3 langkah untuk 'menambal' lubang tersebut:

1. Kunjungi Situs Microsoft

2. Download file dari Microsoft berikut ini.

3. Setelah selesai mengunduh segera jalankan file .msi tersebut untuk menonaktifkan ActiveX control. Untuk mengembalikan settingan awal, download dan jalankan file .msi dari link 'Disable workaround' tersebut.


Dibawah ini adalah daftar sistem operasi Microsoft yang sangat rentan tersebut:

Microsoft Windows Server 2003 Service Pack 2 :
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Web Edition
Microsoft Windows Server 2003, Datacenter x64 Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Standard x64 Edition
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems

Microsoft Windows XP Service Pack 2 :
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows XP Service Pack 3 :
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

http://www.detikinet.com

Baca Selengkapnye......

7 Langkah Mengusir Virus 'Mbah Surip'


 
Adang Jauhar Taufik - detikinet

Virus Mbah Surip (vaksin)


Jakarta - Virus VBS/Cryf.A. atau yang lebih terkenal dengan sebutan virus 'Mbah Surip' memang cukup merepotkan. Mulai dari disusupi album porno, CD/DVD Rom komputer korban juga dibuat selalu terbuka.

Bagaimana cara untuk mengusir virus yang populer dengan lagu 'Tak Gendong' itu? Berikut 7 kiat singkatnya yang diramu vaksincom:

1. Matikan proses virus yang sedang aktif di memori. Untuk mematikan proses virus ini silahkan gunakan tools pengganti task manager seperti Currproses, kemudian matikan proses yang mempunyai product name 'Microsoft (r) Windows Script Hosta' dengan cara:
Pilih [blok] proses yang mempunyai product name 'Microsoft (r) Windows Script Hosta'
Klik kanan pada proses yang sudah di blok
Pilih [Kill Selected Processes]

2. Blok agar file virus tidak dapat dijalankan untuk sementara selama proses pembersihan dengan menggunakan fitur 'Software Restriction Policiesa', fitur ini hanya ada di Windows XP/2003/Vista/2008. Untuk blok file tesebut lakukan langkah berikut:
Klik menu [Start]
Klik [Run]
Pada dialog box [Run], ketik SECPOL.MSC kemudian klik tombol [OK]
Pada layar [Local Security Policy], klik [Software restriction policies]
Klik kanan pada [software restriction policies] dan pilih [Create new policies]
Kemudian klik kanan di [Additional Rule], dan pilih [New Hash Rule].
Di Kolom [File Hash], klik tombol [Browse] dan pilih file yang akan diblok. Pada kolom [File information] akan terisi informasi dari file tersebut secara otomatis.
Pada Security Level pilih [Disallowed]
Pada kolom 'descriptiona' isi deskripsi dari nama file tersebut (bebas),
3. Fix Registry dengan menjalankan file [FixRegistry.exe], silahkan download di alamat berikut http://www.4shared.com/file/117095567/3ea8e8ce/_4__FixRegistry.html

4. Hapus file induk virus yang telah dibuat. File induk virus ini akan disembunyikan. Jika file induk tersebut tidak dapat ditampilkan silahkan gunakan tools penggganti Windows Explorer seperti 'Explorer XP'. Silahkan download di alamat berikut:
http://www.explorerxp.com/explorerxpsetup.exe

Setelah software tersebut di install, cari dan hapus file berikut: svchost.vbs, desktop.ini, drvconfg.drv. SHELL32.dll, %Drive%:\Album BOKEP\Naughty America dan C:\windows.

5. Tampilkan file [TaskMgr.exe/Regedt32.exe/Regedit.exe/CMD.exe/Logoff.exe] yang disembunyikan oleh virus, caranya:
Start]
Klik [Run]
Ketik CMD kemudian klik tombol [OK]
Pada layar 'Dos Prompt' pindahkan posisi kursor ke drive yang akan di periksa
Ketik perintah ATTRIB regedit.exe kemudian klik tombol
Kemudian ketik perintah saya yang membedakan hanya nama file yang akan ditampilkan yakni Taskmgr.exe, cmd.exe dan Logoff.exe

6. Untuk pembersihan optimal dan mencegah infeksi ulang silahkan install dan scan dengan antivirus yang up-to-date.

7. Jika komputer sudah benar-benar bersih dari virus, hapus rule blok file [WSCript.exe] yang telah dibuat pada langkah nomor 2, caranya:
Klik menu [Start]
Klik [Run]
Pada dialog box [Run], ketik SECPOL.MSC kemudian klik tombol [OK]
Pada layar [Local Security Policy], klik 2x [Software restriction policies]
Klik [Additional Rule]
Hapus Rule yang pernah Anda buat sebelumnya
( ash / ash )


Baca Selengkapnye......