Karyawan Google Sebar Exploit di MS Windows

Seorang karyawan Google dikecam karena secara sengaja merilis kode program yang bisa mengeksploitasi celah keamanan yang dimiliki platform Windows.

Tavis Ormandy, seorang karyawan Google, mendapat kecaman dari banyak orang, karena menyebarkan program yang berbahaya bagi komputer Windows XP dan Windows Server 2003.

Seperti dikutip dari The Register, lubang itu ditemukan pada browser Internet Explorer namun bisa berfungsi juga pada browser lainnya. Bahkan lubang ini bisa lebih cepat menginfeksi bila pengguna sedang menyalakan Windows Media Player.
Cacat ini ditemukan oleh Ormandy, pada Windows Help Centre. Lubang terletak pada Bantuan (Help) yang menggunakan daftar putih (white list) berisi laman-laman web yang diperbolehkan untuk diakses.

Masalahnya, dengan adanya white list itu, memungkinkan seseorang untuk menambahkan link-link URL yang bisa mengarahkan pengguna ke laman berbahaya, ke dalam daftar white list itu.

Langkah Ormandy merilis kode jahat yang bisa menginfeksi sistem Windows itu, ditempuh hanya lima hari setelah ia melaporkan celah keamanan itu kepada pihak Microsoft.

Umumnya, saat menerima laporan tentang adanya celah keamanan, Microsoft akan merespon dan menyiapkan tambalan terhadap lubang itu.
Belakangan Ormandy menganggap Microsoft tidak akan mengeluarkan tambalan, seperti yang diharapkan.

Oleh karenanya, kemudian ia sengaja mengedarkan kode software yang bisa memanfaatkan celah keamanan tersebut. Semuanya dengan tujuan agar Microsoft memperhatikan notifikasi darinya.

Namun, aksi Ormandy mendapat kecaman tajam karena ia adalah karyawan Google, yang merupakan rival utama Microsoft.
Share