Awal tahun ini kembali Microsoft merilis patch terbaru dengan kode MS09-001 dengan

patch file KB958687. Vulnerability yang ditangani oleh pacth ini tidak asing lagi,

yakni masalah jaringan yang menyerang protokol Microsoft Server Message Block (SMB).

Hanya sekedar mengingatkan, lubang ini sudah berkkali-kali ditutup oleh pacth

terdahulu, yang terbaru adalah MS08-063. Apakah microsoft kesulitan untuk menutup

rapat lubang ini ????

Berikut sekilasi mengenai patch MS09-001 :

Target serangan OS : Microsoft Windows XP, Server 200 - 2008Mengapa bisa terjadi :

SMP Protokol gagal memvalidasi ukuran buffer sebelum menggunakan buffer

tersebutBagaimana aksi penyerang : penyerang hanya mengirimkan pesan jaringan ke PC

yang menjalanakn service ServerAkibat bagi korban : stop responding / hang hingga

restart Saran dari Microsoft :



Minimalisir port yang terbuka terutama yang jadi target yaitu port 139 dan 445,

namun INGAT !!! ini dilakukan jika PC tidak terkoneksi jaringan karena akan

berdampak pada service lainnya tidak berjalan. Service yang akan ikut terganggu

dengan ditutupnya port tsb adalah : Applications that use SMB (CIFS)Applications

that use mailslots or named pipes (RPC over SMB)Server (File and Print Sharing)Group

PolicyNet LogonDistributed File System (DFS)Terminal Server LicensingPrint

SpoolerComputer BrowserRemote Procedure Call LocatorFax ServiceIndexing

ServicePerformance Logs and AlertsSystems Management ServerLicense Logging

ServiceKonfigurasi inbound / outbound di Firewall

Demikian dan tetap ikuti perkembangan dunia security IT .. who else...