Symantec & Nasa umumkan celah pada Real player
Posted by echostaff on October 21 2007 16:53:43
2 Hari yang lalu Symantec mengklaim menemukan celah pada RealPlayer yang dapat berakibat fatal bagi para pengguna Microsoft Internet Explorer dalam mengunjungi halaman web. Lebih jauh lagi di jelaskan jika celah ini terdapat pada objek ActiveX pada salah satu komponen RealPlayer (ierpplug.dll). DLL tersebut pernah juga dilaporkan rentan terhadap denial of service di akhir desember tahun lalu. Beberapa trojan, diberitakan oleh symantec telah berhasil mengeksploitasi versi 11 beta dan 10.5 dari Real player.
Extended News
2 Hari yang lalu Symantec mengklaim menemukan celah pada RealPlayer yang dapat berakibat fatal bagi para pengguna Microsoft Internet Explorer dalam mengunjungi halaman web. Lebih jauh lagi di jelaskan jika celah ini terdapat pada objek ActiveX pada salah satu komponen RealPlayer (ierpplug.dll). DLL tersebut pernah juga dilaporkan rentan terhadap denial of service di akhir desember tahun lalu. Beberapa trojan, diberitakan oleh symantec telah berhasil mengeksploitasi versi 11 beta dan 10.5 dari Real player.

Secara singkat dijelaskan pada blog symantec, apabila ekploitasi terjadi dengan sukses melalui salah satu halaman html dari suatu situs, maka malicious .html tersebut akan memeriksa apakah versi Real Player yang di install memiliki celah. Jika iya, maka attacker berkemungkinan besar dapat mengambil alih komputer anda. Sebagai tambahan, maka klip dengan nama "videotest" dari folder "My library" akan di mainkan (klip ini akan ada sebagai bagian installasi default Real Player).

Diberitakan juga dari sumber lain yang menyatakan bahwa sebelum Symantec mengekspos hal ini, NASA telah menginfokan pada para karyawan dan kontraktornya untuk tidak menggunakan Internet Explorer, terkait dengan celah yang melibatkan Real player dan IE.

Lebih lanjut, symantec memberikan beberapa cara yang dapat dilakukan terkait dengan hal ini:
- Mematikan kontrol ActiveX di IE, anda bisa mengikuti instruksi dari microsoft http://support.microsoft.com/kb/240797
- Memastikan bahwa semua browser IE telah di konfigurasikan untuk melakukan prompt sebelum mengeksekusi Activex dari suatu halaman web, atau mematikannya jika tidak di butuhkan.
- Memastikan Microsoft Outlook dan Outlook Express di konfigurasikan dengan baik dan hanya menampilkan email dalam bentuk teks
- Memastikan anti virus telah terupdate.
- Mematikan dukungan javascript apabila tidak di butuhkan
- Selalu menjalankan browser sebagai user biasa

Masih berkaitan dengan berita yang sama, seorang praktisi menyatakan bahwa tanpa bukti yang jelas (exploit releases, proof of concept), maka hal ini masih hanya merupakan isu belaka, tetapi untuk berjaga-jaga dia menyarankan untuk mematikan activeX apabila tidak dibutuhkan adalah salah satu hal yang bisa di lakukan.