Pada hari Sabtu (26/4/2014) malam, Microsoft mengungkapkan adanya kerentanan di browser Internet Explorer yang dapat mengakibatkan masuknya bahaya ‘eksekusi kode jarak jauh’, demikian dilansir dari BBC. Kerentanan berdampak pada semua versi IE, mulai versi 6 hingga 11 yang sedang digunakan dan serangan bersifat terbatas dan tertarget. Menurut perusahaan, hacker telah mengeksploitasi beberapa serangan ke sejumlah perusahaan di Amerika Serikat

Perusahaan pembuat software Cybersecurity – FireEye, Inc adalah pihak yang melaporkan terjadinya kerentanan tersebut pada Microsoft. Meski berdampak ke seluruh versi Internet Explorer, namun serangan secara khusus menargetkan versi 9, 10 dan 11. Menurut FireEye, eksploitasi secara khusus menggunakan file Adobe Flash SWF untuk memanipulasi timbunan / heap dengan teknik bernama heap feng shui.

Melalui situsnya, Microsoft menyatakan, “Kerentanan terjadi dengan cara saat Internet Explorer mengakses sebuah obyek di memori yang telah dihapus atau belum di alokasi dengan tepat. Kerentanan tersebut dapat merusak memori dengan cara memperbolehkan penyerang mengeksekusi kode arbitrary dalam konteks si pengguna sedang berada dalam IE. Penyerang dapat menjadi tuan rumah sebuah situs yang dirancang khusus untuk mengeksploitasi kerentanan ini melalui Internet Explorer dan meyakinkan pengguna untuk melihat situs tersebut.”

Microsoft juga mengatakan tengah menyelidiki kerentanan tersebut dan akan mengambil langkah-langkah yang tepat. Beberapa langkah yang kemungkinan dilakukan diantaranya meliputi penyediaan solusi melalui update sekuriti yang dirilis setiap bulan atau update sekuriti khusus.

Namun, menurut situs Reuters, update tersebut tidak akan diterima oleh PC yang masih menggunakan Windows XP, sehingga disarankan pengguna Windows XP untuk segera meng-upgrade sistem operasinya ke Windows 7 atau 8.

SHARE

LEAVE A REPLY