Microsoft memperingatkan pengguna Internet Explorer tentang 'celah keamanan' zero-day baru di Internet Explorer yang dapat mempengaruhi hingga ratusan juta orang.
Untuk mengatasi masalah tersebut,telah dirilis software keamanan gratis "Mitigasi Enhanced Experience Toolkit (EMET)" dan menghimbau pengguna untuk menginstal secepat mungkin software ini. Sebuah update penuh akan muncul dalam satu minggu atau lebih.
"Kami telah menerima laporan dari hanya sejumlah kecil kalangan yang menjadi target serangan ini dan kami bekerja untuk terus mengembangkan update keamanan untuk mengatasi masalah ini." kata Yunsun Wee, direktur Trustworthy Computing Group
Celah ini hadir dalam versi IE, 7, 8 dan 9, dan mempengaruhi komputer yang menjalankan XP, Vista dan Windows 7. Menurut perusahaan keamanan Rapid7, sebanyak 41% pengguna internet di Amerika Utara dan 32 persen di seluruh dunia beresiko terkena karena hacker sudah mengeksploitasi celah ini, kata Microsoft.
Bug ini ditemukan oleh peneliti keamanan Luxembourgeois Eric Romang, ketika PCnya sendiri telah terinfeksi oleh software berbahaya yang dikenal sebagai Poison Ivy. Ia percaya bahwa exploit itu adalah karya dari kelompok hacker bernama 'Nitro', yang bertanggung jawab atas serangkaian serangan terhadap industri kimia dan pertahanan tahun lalu dan sementara ditelusuri berasal dari Cina.
Penemuan ini bisa menjadi pukulan besar bagi Microsoft, dengan mengingat posisi Internet Explorer turun peringkat (jatuh) dari persaingan ketat di ranah browser. Banyak pengguna mungkin tidak akan ragu dan merasa lebih mudah untuk beralih ke Chrome atau Firefox saja, daripada men-download toolkit EMET dan kemudian menunggu untuk update keamanannya.
Tapi bagi yang tetap setia sama IE, Anda bisa download toolkit EMET di sini
Tidak ada komentar:
Posting Komentar