Video: Internet Explorer Zero-Day Vulnerability Under Active Attack (Oktober 2024)
Awal pekan ini, Microsoft mengeluarkan peringatan keamanan utama bagi pengguna browser Internet Explorer yang populer. "Microsoft sedang menyelidiki laporan publik tentang kerentanan di semua versi Internet Explorer yang didukung, " tulis raksasa perangkat lunak itu pada hari Selasa. "Microsoft menyadari adanya serangan yang ditargetkan yang mencoba untuk mengeksploitasi kerentanan ini di Internet Explorer 8 dan Internet Explorer 9."
Apa Artinya
Dengan menggunakan kerentanan ini, penyerang dapat menggunakan situs web yang dibuat khusus untuk mengeksekusi kode dari jarak jauh dengan hak yang sama seperti korban tanpa sepengetahuan mereka. Yang harus dilakukan oleh korban adalah mengklik tautan jahat.
"Kerentanan ada dalam cara Internet Explorer mengakses objek dalam memori yang telah dihapus atau belum dialokasikan dengan benar, " tulis Microsoft. "Kerentanan dapat merusak memori dengan cara yang memungkinkan penyerang mengeksekusi kode arbitrer dalam konteks pengguna saat ini dalam Internet Explorer." Menurut penasehat keamanan yang sama, situs web yang meng-host konten atau iklan buatan pengguna berpotensi dapat digunakan untuk mendorong kerentanan juga.
Ini Mungkin Lebih Buruk
Meskipun Microsoft mengarahkan orang ke arah perbaikan, penyerang masih bisa memanfaatkan exploit ini. "Penulis kit eksploitasi secara aktif merekayasa balik tambalan Microsoft, " kata konsultan keamanan Neohapsis Patrick Thomas. "Jadi, meskipun eksploitasi ini awalnya dibatasi pada sekelompok kecil target, kemungkinan akan dimasukkan dalam berbagai kit eksploitasi komersial dan dalam penggunaan umum yang luas dalam 1-5 minggu ke depan."
Meskipun serangan in-the-wild tampak terbatas, eksploitasi adalah yang besar dengan Websense melaporkan bahwa 70 persen pengguna bisnis rentan. "Ini adalah tambalan yang sangat luas, mempengaruhi semua versi IE di semua sistem operasi, dari XP ke RT, " tulis Paul Henry, analis keamanan Lumension.
Apa yang bisa kau lakukan
Microsoft menulis bahwa perusahaan saat ini sedang menyelidiki masalah ini, dan akan memutuskan apakah akan mengeluarkan pembaruan sistem out-of-cycle atau hanya menunggu rilis keamanan terjadwal berikutnya - yaitu 8 Oktober. Sementara itu, telah mengeluarkan solusi FixIT.
Perusahaan menyarankan agar mereka yang terkena dampak (baca: hampir semua orang) mempertimbangkan beberapa faktor yang meringankan dan bekerja di sekitar. Yang termudah, dan karena itu mungkin yang paling penting bagi pengguna rata-rata, adalah tidak menggunakan akun dengan hak administrator untuk pekerjaan sehari-hari.
Microsoft juga mencatat bahwa penyerang tidak memiliki cara untuk "memaksa" korban untuk mengunjungi situs jahat. Sebaliknya, tampaknya para korban kemungkinan akan tertarik dengan pesan phishing. Seperti biasa, aturan paranoid berlaku: Jangan mengklik tautan yang tidak biasa atau tidak terduga, bahkan dari orang yang Anda percayai.
