Selasa, 18 September 2012

Zero-Day Terbaru Pada Internet Explorer, Waspadalah!


Microsoft memperingatkan pengguna  Internet Explorer tentang 'celah keamanan' zero-day baru di Internet Explorer yang dapat mempengaruhi hingga ratusan juta orang.
Zero-Day Terbaru Pada Internet Explorer, Waspadalah!
Untuk mengatasi masalah tersebut,telah dirilis software keamanan gratis "Mitigasi Enhanced Experience Toolkit (EMET)" dan menghimbau pengguna untuk menginstal secepat mungkin software ini. Sebuah update penuh akan muncul dalam satu minggu atau lebih.

"Kami telah menerima laporan dari hanya sejumlah kecil kalangan yang menjadi target serangan ini dan kami  bekerja untuk terus mengembangkan update keamanan untuk mengatasi masalah ini." kata Yunsun Wee, direktur Trustworthy Computing Group

Celah ini hadir dalam versi IE, 7, 8 dan 9, dan mempengaruhi komputer yang menjalankan XP, Vista dan Windows 7. Menurut perusahaan keamanan Rapid7, sebanyak 41% pengguna internet di Amerika Utara dan 32 persen di seluruh dunia beresiko terkena karena hacker sudah mengeksploitasi celah ini, kata Microsoft.

Bug ini ditemukan oleh peneliti keamanan Luxembourgeois Eric Romang, ketika PCnya sendiri telah terinfeksi oleh software berbahaya yang dikenal sebagai Poison Ivy. Ia percaya bahwa exploit itu adalah karya dari kelompok hacker bernama 'Nitro', yang bertanggung jawab atas serangkaian serangan terhadap industri kimia dan pertahanan tahun lalu dan sementara ditelusuri berasal dari Cina.

Penemuan ini bisa menjadi pukulan besar bagi Microsoft, dengan mengingat posisi  Internet Explorer turun peringkat (jatuh) dari persaingan ketat di ranah browser. Banyak pengguna  mungkin tidak akan ragu dan merasa lebih mudah untuk  beralih ke Chrome atau Firefox saja, daripada men-download toolkit EMET dan kemudian menunggu untuk update keamanannya.

Tapi bagi yang tetap setia sama IE, Anda bisa download toolkit EMET di sini

Tidak ada komentar:

Posting Komentar