Pejabat federal telah mengeluarkan peringatan kepada pengguna Internet Explorer: Hentikan penggunaan browser Web hingga Microsoft dapat mengurangi ancaman keamanan.
Tim Kesiapan Darurat Komputer A.S., sebuah divisi dari Departemen Keamanan Dalam Negeri, mengeluarkan peringatan tersebut. Badan pemerintah merekomendasikan untuk menghindari penggunaan Internet Explorer sampai Microsoft menemukan perbaikan pada cacat pada peramban yang telah digunakan peretas untuk meluncurkan serangan. CERT mengatakan dalam sebuah pernyataan minggu ini:
$config[code] not found“US-CERT menyadari eksploitasi aktif dari kerentanan setelah penggunaan di Microsoft Internet Explorer. Kerentanan ini memengaruhi IE versi 6 hingga 11 dan dapat memungkinkan eksekusi kode jarak jauh yang tidak sah. "
Microsoft telah menyediakan beberapa solusi untuk pengguna setia Internet Explorer, atau mereka yang tidak dapat menggunakan browser lain. Tetapi pengguna Windows XP tidak akan menemukan solusi ini bermanfaat, kata CERT. Mereka pasti harus menemukan browser Web lain hingga risiko keamanan dikelola.
Dalam peringatannya sendiri minggu ini, Microsoft menjelaskan bahwa bug IE diklasifikasikan sebagai kerentanan eksekusi kode jarak jauh. Dalam Penasihat Keamanan yang diposting di situs web Microsoft, perusahaan mengatakan:
“Kerentanan ada dalam cara Internet Explorer mengakses objek dalam memori yang telah dihapus atau belum dialokasikan dengan benar. Kerentanan dapat merusak memori dengan cara yang memungkinkan penyerang mengeksekusi kode arbitrer dalam konteks pengguna saat ini dalam Internet Explorer. Seorang penyerang dapat meng-host situs web yang dibuat khusus yang dirancang untuk mengeksploitasi kerentanan ini melalui Internet Explorer dan kemudian meyakinkan pengguna untuk melihat situs web. "
Jika Anda diserang melalui kerentanan keamanan Internet Explorer, seorang peretas bisa mendapatkan kredensial administratif yang sama dengan yang Anda miliki di komputer Anda. Ini dapat mencakup akses ke informasi sensitif tidak hanya tentang diri Anda tetapi juga karyawan dan pelanggan atau klien Anda. Pengguna dengan akses yang lebih sedikit pada komputer tertentu yang diretas akan lebih sedikit terpengaruh oleh kerentanan keamanan, catatan Microsoft.
Agar serangan terjadi, pengguna komputer harus mengeklik tautan ke laman web penyerang yang dikirim melalui email atau pesan instan. Ketika tautan diklik, situs web dapat mengeksploitasi kesalahan keamanan IE, memungkinkan serangan cyber untuk melanjutkan.
Microsoft mengatakan dalam Penasihat Keamanannya bahwa patch apa pun untuk mengurangi kerentanan ini dengan Internet Explorer kemungkinan akan dikeluarkan dalam pembaruan keamanan bulanan. Namun, tergantung pada seberapa cepat patch baru dikembangkan, Microsoft mungkin memilih untuk mengeluarkan pembaruan keamanan khusus untuk sebagian besar penggunanya.
Di luar pengguna Windows XP, Microsoft mengatakan orang-orang dapat mengatasi kelemahan keamanan yang dikaitkan dengan browser-nya dalam beberapa cara tergantung pada jenis produk Microsoft yang digunakan.
Misalnya, pengguna yang beroperasi pada Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, dan Windows Server 2012 R2 dapat mengaktifkan mode Konfigurasi Keamanan yang Ditingkatkan. Ini harus mengurangi risiko keamanan, kata Microsoft.
Sementara itu pengguna Microsoft Outlook, Microsoft Outlook Express, dan Windows Mail harus membuka email HTML hanya di Zona Situs Terbatas. Mengklik tautan dalam program email biasa dapat mengeksploitasi kelemahan keamanan browser Anda, Microsoft memperingatkan.
Ini adalah kelemahan keamanan utama pertama dengan Windows dan Internet Explorer sejak Microsoft menghentikan dukungan untuk sistem operasi XP. Microsoft mengumumkan awal bulan ini bahwa mereka tidak akan lagi mengeluarkan pembaruan keamanan dan perangkat lunak untuk sistem operasi yang dulu populer. Jadi, ketika Microsoft mengeluarkan pembaruan untuk mengatasi kerentanan IE ini, kemungkinan tidak akan kompatibel dengan Windows XP.
Microsoft Photo melalui Shutterstock
4 Komentar ▼