Kini hanya kurang dari 5 bulan saja sebelum masa support Windows XP berakhir, tetapi hingga saat ini Microsoft tetap aktif mengevaluasi dan merilis peringatan security untuk OS tersebut. Hari ini Microsoft merilis peringatan security terbaru yang mengarah ke Windows XP dan Windows Server 2003.
Masalah security yang ditemukan kali ini adalah seputar masalah di EoP (Elevation of Privilege) di Windows XP dan Windows Server 2013. Jika pengguna tanpa sengaja membuka file PDF yang sudah diinfeksi, maka celah keamanan tersebut akan langsung dimanfaatkan oleh attacker.
Celah keamanan ini memang tidak bisa digunakan untuk mengeksekusi code secara remote, tetapi bisa membuat user account standard mengeksekusi code di dalam kernel.
Pengguna yang beresiko menjadi korban eksploit ini adalah para pengguna Windows XP SP3 dengan Adobe Reader 9.5.4, 10.1.6, 11.0.02, atau yang lebih lama. Pengguna yang menggunakan Adobe Reader terbaru tidak berpotensi mendapatkan serangan ini.
Microsoft kini tengah menyiapkan patch untuk menutup celah keamanan ini. Tetapi sembari menunggu kamu bisa mengatasinya dengan mengupgrade Adobe Reader ke versi yang terbaru. Kamu juga disarankan untuk melakukan reroute NDProxy service ke Null.sys dan mendisable NDProxy.sys.
Layanan support proaktif Microsoft seperti ini tidak akan lagi bisa dinikmati pengguna XP mulai 8 April 2014 mendatang. Tidak ada lagi patch, update, dan support dari Microsoft untuk Windows XP. Mungkin di saat itulah kamu harus beralih ke versi Windows yang lebih baru.
