Masalah Keamanan Baru Ditemukan di Internet Explorer

Microsoft baru saja meluncurkan update temporer yang memperbaiki masalah keamanan Internet Explorer milik pengguna. Update yang dinamankan Fix It ini “menambal” lubang keamanan pada seluruh versi Internet Explorer, walaupun “hanya sejumlah target serangan yang spesifik diarahkan pada Internet Explorer 8 dan 9,” ujar Dustin Child, Manajer Komunikasi pada Microsoft Trustworthy Computing Group, pada sebuah blog post hari Selasa kemarin. “Permasalahan ini memungkinkan eksekusi kode-kode secara remote bila suatu browser pengguna mengakses sebuah website yang mengandung konten berbahaya yang ditujukan pada browser spesifik,” tambah Dustin.

Pada sebuah artikel lainnya, ofisial resmi dari Microsoft menambahkan: “Kerentanan ini timbul saat Internet Explorer mengakses sebuah obyek di memori yang telah dihapus sebelumnya ataupun tidak dialokasikan dengan benar. Masalah ini dapat merusak memori sehingga memungkinkan seorang hacker mengeksekusi kode-kode tertentu sebagai pengguna Internet Explorer. Seorang hacker dapat membuat sebuah website khusus yang dirancang untuk mengeksploitasi kerentanan lewat Internet Explorer dan meyakinkan pengguna untuk membuka website tersebut.”

Belum ada detail mengenai event penyerangan terstruktur oleh hacker. Untuk mencegah hal yang tidak diinginkan, pengguna dihimbau untuk menginstal Fix It, terutama bagi mereka yang menggunakan Internet Explorer untuk browsing website secara reguler. Microsoft masih menginvestigasi serangan ini dan kemungkinan besar akan membuat update resmi setelah investigasi selesai.

via Technet