(Artikel ini dimuat di Majalah IT E-Life Edisi Maret 2010)
Windows 7 (sebelumnya berkodekan Blackcomb atau Vienna) merupakan versi terbaru Microsoft Windows yang akan menggantikan Windows Vista.[1] Microsoft mengumumkan bahwa pengembangan Windows 7 akan berjalan dalam tiga tahun. Versi klien dari Windows 7 akan dirilis dalam versi 32-bit dan 64-bit walaupun versi servernya (yang akan menggantikan Windows Server 2008) akan dirilis hanya dalam versi 64-bit, yang akan dinamakan Windows Server 2008 R2. Komputer akan memberitahu jika terjadi perubahan pada komputer tersebut. Windows 7 diluncurkan pada tanggal 22 Oktober 2009. Setiap pengguna akan mendapat perlindungan 3 lapis jika ada permintaan mengunduh file dari yang tak dikenal. Windows 7 didesain dengan fitur baru dan peningkatan performa dari Windows Vista.
Sayangnya, pada 14 Oktober 2009 justru dikejutkan adanya update kritis pertama yang dirilis oleh microsoft untuk windows 7. Perbaikan tersebut adalah tambalan untuk kelemahan Internet Explorer 8 yang sudah dikirimkan dalam windows 7. Microsoft memperingatkan adanya 3 kelemahan krusial. ketiga kelemahan tsb adalah: proses data stream header IE, validasi argumen dan penanganan objek di memori.
Lubang keamanan tersebut menyebabkan penyusup dapat melakukan akses dan mengambilalih kerentanan komputer dengan mengelabui pengguna untuk mengunjungi halaman web berbahaya. Lubang keamanan ini juga terjadi pada IE 5,6,7 dan IE8, cacat keamanan tersebut juga ada di Silver light. Microsoft telah merilis paket tambalan melalui Windows Update dan pengguna dengan hanya mengaktifkan Automatic Updates akan memperoleh tambalan tersebut secara otomatis melalui internet.
Diantara beberapa update Windows 7, Microsoft juga merilis tambalan untuk Windows GDI ( Graphics Device Interface) dimana memungkinkan penyusup mengambil alih kendali pengguna PC, hal itu terjadi hanya dengan memancing pengguna untuk melihat file gambar menggunakan software atau menjelajah ke website berbahaya. [3]
Ada juga tambalan untuk Windows Media Runtime. Sebuah kelemahan yang ditemukan yang berakibat fatal jika pengguna membuka file media berbahaya atau konten berbahaya streaming dari web. Eksploitasi itu terjadi jika file ASF (Advanced Systems Format) dibuka dengan Windows Media Player 6.4.[2]
Januari 2010, Microsoft kembali merilis tambalan untuk koleksi perbaikan IE8 di Windows 7, isu keamanan yang telah diidentifikasikan adalah penyusup dapat berkompromi dengan sebuah komputer yang menjalankan Microsoft Internet Explorer dan mengambil alih kendali (KB978207), perbaikan keamanan dari penyusup luar yang tidak teridentifikasi yang dapat menyebabkan sistem komputer berhenti bekerja(KB975467), perbaikan keamanan dari penyusup untuk penyalahgunaan sistem aksi atau lainnya tanpa sepengetahuan pengguna (KB974571), perbaikan keamanan pada kendali Active X yang menyebabkan penyusup dapat mengendalikan sistem yang menjalankan Microsoft Internet Exploer dan mengambil alih kendali (KB973525).
Pebruari 2010, Microsoft merilis lagi 5 tambalan untuk produknya di Windows 7 (2 kritis & 3 penting) yaitu yang berefek pada Remote Code Execution dan Elevation of Privilege.
Bagaimana dengan bulan maret 2010 ini? kita tunggu kabar selanjutnya dari Microsoft Tech Net.
Bruce Schneier claims, “Security is a process, not a product”. keep wish 
[1] http://news.cnet.com : Next version of Windows: Call it 7
[2] http://windows7news.com : First Critical Update For Windows 7 Released
[3] http://www.microsoft.com/technet/security/bulletin/
Popularity: 1% [?]
