Shortcut Bug Di Windows


Belakangan ini terjadi sesuatu hal yang saya anggap mustahil.  Seorang mahasiswi meminta copy modul presentasi dari notebook, dan saya tanpa pikir panjang langsung memasukkan flashdisk-nya ke dalam notebook.  Saya sudah mematikan fitur autorun.inf, dan saya selalu membuka file di UFD dengan hati-hati.  Dan tiba-tiba, surprise, notebook saya terserang virus!!  Apa yang sebenarnya terjadi??  Flashdish-nya penuh dengan shortcut, dan tidak ada tanda-tanda autorun.inf!  Tapi tetap saja virus bisa menyebar dengan mudah?  Setelah tiba di rumah, saya mencoba browse sebentar, dan akhirnya menemukan alasannya: semua versi Windows termasuk 7 memiliki celah keamanan di shortcut file!!!  Cukup dengan hanya melihat shortcut tersebut saja, maka Windows akan mengerjakan file executable seperti virus.

Ini adalah salah contoh sample shortcut yang tertinggal di flashdisk tersebut, setelah saya hexdump di Linux:

00000000  4c 00 00 00 01 14 02 00  00 00 00 00 c0 00 00 00  |L...............|
00000010  00 00 00 46 81 00 00 00  00 00 00 00 00 00 00 00  |...F............|
00000020  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000030  00 00 00 00 00 00 00 00  00 00 00 00 01 00 00 00  |................|
00000040  00 00 00 00 00 00 00 00  00 00 00 00 3e 04 14 00  |............>...|
00000050  1f 50 e0 4f d0 20 ea 3a  69 10 a2 d8 08 00 2b 30  |.P.O. .:i.....+0|
00000060  30 9d 14 00 2e 00 20 20  ec 21 ea 3a 69 10 a2 dd  |0.....  .!.:i...|
00000070  08 00 2b 30 30 9d 14 04  00 00 00 00 00 00 0e 00  |..+00...........|
00000080  00 00 64 3a 5c 66 61 6e  6e 79 2e 62 6d 70 00 00  |..d:\fanny.bmp..|
00000090  4d 79 20 4e 61 6d 65 00  00 00 00 00 00 00 00 00  |My Name.........|
000000a0  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|

Saat Windows ingin menampilkan shortcut tersebut, ia akan mencari icon untuk shortcut tersebut.  Yup! Ini baru mau di-preview di Windows Explorer, blom sampai di-double click oleh saya..  Dimana icon-nya berada dalam sebuah file dll bernama d:\fanny.bmp.  Dan untuk mekanisme yang belum saya ketahu cara kerjanya, saat fanny.bmp yang sebenarnya adalah dll di-load ke memori, kode program virus-pun bekerja!

Cara untuk menghadapi celah seperti ini selain update patch dari Microsoft, juga bisa dengan mematikan preview icon (walaupun membuat tampilan shortcut menjadi jelek).  Wew, semoga suatu hari nanti Windows tidak punya celah berbahaya seperti ini lagi yang membuat saya kecolongan..

Perihal Solid Snake
I'm nothing...

Apa komentar Anda?

Please log in using one of these methods to post your comment:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: