JAMBI EKSPRES:
Microsoft memperingatkan adanya celah kelemahan di browser Internet Explorer 6,7, dan 8. Celah tersebut berpotensi dieksploitasi orang jahat untuk menyusupkan program jahat saat pengunjung mengakses situs berbahaya.
Patch untuk menutup kelemahan tersebut tengah dikembangkan. Meski statusnya kritis, belum ada rencana dari Microsoft untuk melakukan update darurat. Sejauh ini, celah tersebut belum dimanfaatkan pihak tak bertanggung jawab.
"Sampai saat ini, dampak kelemahan itu masih sangat minim dan kami belum melihat ada konsumen yang jadi korban atau serangan aktif yang ditujukan kepada penggunanya," ujar Caelene Chmaj, juru bicara Microsoft Security Response Center (MSRC), dalam blog resmi Microsoft, Rabu (22/12/2010). Ia mengatakan, meski demikian, pihaknya terus memantau kelemahan tersebut dan melakukan update secepatnya.
Kelemahan ini pertama kali dilaporkan beberapa minggu lalu oleh perusahaan keamanan Perancis, Vupen, yang ditemukan pada mesin HTML pada Internet Explorer (IE).
Pengguna IE7 dan IE8 mungkin memiliki peluang lebih kecil untuk menjadi korban karena browser ini dilengkapi fitur Protected Mode yang akan meminta izin kepada pengguna jika akan melakukan instalasi program, menjalankan aplikasi, atau memodifikasi komponen sistem operasi.
Microsoft menekankan pencegahan kepada pengguna profesional. Mereka disarankan menggunakan Enhanced Mitigation Experience Toolkit 2.0 (EMET 2.0) untuk meningkatkan upaya pertahanan di browser. Program tambahan ini gratis diunduh di situs Microsoft.
Tidak ada komentar:
Posting Komentar