Hacker dikabarkan telah menemukan celah keamanan pada browser Internet Explorer. Lubang keamanan ini sebelumnya tidak diketahui oleh peneliti keamanan, pengguna disarankan untuk menggunakan browser lain agar terhindar dari sasaran serangan hacker.
Sebuah celah keamanan yang dijuluki sebagai celah zero-day ini diketahui terdapat pada browser Internet Explorer versi 7 dan 8 yang dijalankan pada sistem operasi Windows XP SP3 kebawah.
Penyelidikan lebih lanjut yang dilakukan menggunakan perangkat lunak Metasploit untuk pengujian penetrasi menunjukan bahwa celah keamanan ini juga dapat dimanfaatkan untuk menyerang sistem operasi Windows Vista dan Windows 7 yang menggunakan browser Internet Explorer versi 8 dan 9.
Celah keamanan yang dijuluki sebagai celah keamanan zero-day ini memungkinkan hacker melakukan penetrasi sistem dan menyebarkan malware berbahaya melalui celah keamanan tersebut.
Peneliti keamanan asal Perancis, Eric Romang, telah menunjukan bahaya celah keamanan melalui sebuah animasi Flash untuk menyebarkan malware kit bernama Poison Ivy pada mesin target menggunakan celah keamanan zero-day pada browser Internet Explorer.
Microsoft sendiri sebagai pembesut Windows dan browser Internet Explorer segera melakukan penyelidikan serta mengajak pengguna untuk mengunduh Enhanced Mitigation Experience Toolkit (EMET) untuk mengurangi resiko yang ditumbulkan, sayangnya sampai saat ini Microsoft belum merilis patch untuk menambal celah keamanan pada browser Internet Explorer.
Seperti yang dilansir dari The Verge (18/09/2012), para pakar keamanan menyarankan pengguna browser Internet Explorer untuk sementara beralih menggunakan browser yang dinilai lebih aman seperti Chrome, Safari, Opera atau Firefox.
No comments:
Post a Comment