21:33
Microsoft menolak mentah-mentah pendapat peneliti keamanan, Laurent Gaffi, yang mengklaim telah ditemukan sebuah celah pada Windows Media Player 9, 10, dan 11 yang dapat menyebabkan remote code execution, penyebab hadirnya komputer zombi.Microsoft berpendapat, celah pada WMP bukan merupakan ancaman keamanan, tapi sayangnya para peneliti keamanan punya pendapat berbeda.
Pada 24 Desember 2008, Gaffi melaporkan terdapat sebuah celah pada WMP dan Gaffi mengirimkan informasi ini ke Bugtraq mailing list. Dia mengatakan, celah berbahaya ini dapat dimanfaatkan oleh hacker dengan mengunakan file audio WAV, SND, atau MID ke komputer korban yang menggunakan operating system Windows XP dan Vista. Dia juga menyertakan proof-of-concept penyerangan yang mampu mengeksekusi komputer korban dari jauh.
Klaim Gaffi segera ditanggapi dengan dingin oleh Microsoft yang mengatakan bahwa tidak terdapat celah pada WMP, hanya masalah reliabilitas. Akan tetapi, banyak peneliti keamanan yang tidak sependapat dengan Microsoft. April 2008 lalu, para peneliti keamanan menemukan celah berbahaya pada operating system Windows, dan Microsoft menganggapnya bukan celah berbahaya. Tapi ternyata, tiga minggu kemudian Microsoft mengeluarkan pernyataan mengenai celah sistem operasi ke publik.
Sumber: Majalah PCMedia
