Computerworld – Sekitar 40 aplikasi Windows yang berbeda mengandung Bug yang dapat digunakan oleh penyerang untuk membajak PC dan menginfeksi Komputer mereka dengan malware, seorang peneliti keamanan mengatakannya pada hari Rabu.

Bug itu ditambal oleh Apple dalam perangkat lunak iTunes untuk Windows empat bulan yang lalu, tetapi tetap di lebih dari tiga lusin lainnya Windows program, kata HD Moore, kepala petugas keamanan di Rapid7 dan pembuat toolkit-pengujian penetrasi Metasploit open source. Moore tidak mengungkapkan nama-nama aplikasi rentan atau pembuat mereka, namun.

Setiap program yang terkena dampak harus patch terpisah.

Moore pertama mengisyaratkan pada bug luas dalam pesan pada hari Rabu.

“The cat is out of the bag, this issue affects about 40 different apps, including the Windows shell,”

di twitternya, lalu dihubungkan dengan penasehat diterbitkan oleh Acros, sebuah perusahaan keamanan Slovenia.

Bahwa kerentanan rinci penasehat di iTunes untuk Windows yang hacker bisa mengeksploitasi dengan membujuk pengguna untuk mendownload dan membuka file media salah bentuk, atau dengan pembodohan mereka ke dalam mengunjungi situs Web berbahaya, di mana mereka akan menjadi mangsa ke drive-oleh serangan.

Ditambal Apple iTunes untuk Windows bug Maret lalu ketika diperbaharui pemutar musik untuk Versi 9.1. Menurut Apple, bug tersebut tidak mempengaruhi mesin Mac.

Acros ‘penasehat menyindir bahwa kerentanan ini di lebih dari iTunes saja. “Rincian tambahan tersedia untuk tertarik perusahaan dan pelanggan pemerintah dibawah NDA, sebagai pengungkapan publik akan mengungkapkan terlalu banyak rincian tentang kerentanan dan eksploitasi mempercepat terlalu berbahaya,” kata peringatan itu.

Pasti aneh untuk Acros untuk mencatat kemungkinan eksploitasi jika bug itu iTunes saja dan telah ditambal bulan sebelumnya.

Moore menegaskan bahwa cacat “berlaku untuk berbagai aplikasi Windows,” dan menambahkan bahwa dia sengaja menemukan itu saat meneliti kerentanan Windows pintas, bug kritis bahwa Microsoft mengakui pada bulan Juli dan ditambal pada Aug 2 dengan salah satu dari yang langka ” keluar dari band “darurat update.

Moore menolak untuk nama aplikasi yang mengandung bug atau masuk ke detail tentang kerentanan. Tapi ia bersedia untuk berbagi beberapa pengamatan.

“Vektor ini sedikit berbeda antara aplikasi, tetapi hasil akhirnya adalah penyerang-yang disediakan. Dll yang diambil setelah pengguna membuka ‘aman’ tipe file dari jaringan berbagi [baik di jaringan lokal atau] Internet,” kata Moore dalam membalas e-mail ke pertanyaan. “Hal ini mungkin untuk memaksa pengguna untuk membuka file dari berbagi, baik melalui browser Web mereka atau dengan menyalahgunakan aplikasi lain, misalnya,  dokumen office dengan konten didalamnya.”

Sebagaimana yang dijelaskan Moore mengingatkan pada serangan dengan menggunakan shortcut kerentanan Windows. Sebagai contoh, hacker mampu meluncurkan drive-oleh penyerang memanfaatkan bug pintas dari situs berbahaya melalui WebDAV, dan dapat menanamkan eksploitasi mereka ke dalam dokumen Office, yang diperkirakan akan disampaikan kepada korban sebagai lampiran yang tampaknya tidak berbahaya e-mail.