Video: Windows без Internet Explorer (Oktober 2024)
Jangan katakan kami tidak memperingatkan Anda. Microsoft mengakhiri dukungan untuk Windows XP awal bulan ini, yang berarti setiap lubang keamanan baru tidak akan ditambal. Yah, mereka telah menemukan satu, dan itu adalah doozy. Mempengaruhi versi Internet Explorer dari 6.0 hingga 11, bug ini memungkinkan orang jahat mengeksekusi kode arbitrer pada sistem Anda. Segera setelah Anda mengunjungi situs web gimmicked, Anda telah dipermainkan. Versi Windows lainnya akan ditambal, tetapi bukan XP.
Anda mungkin ingat bahwa Windows XP tidak pernah maju melampaui IE8. Para peneliti di FireEye mengatakan serangan yang mereka lihat menargetkan IE9 dan yang lebih baru, tetapi itu tidak berarti versi sebelumnya tidak dapat dipukul.
Bagaimana itu bekerja
Microsoft telah membangun teknologi tahan serangan ke Windows selama bertahun-tahun sekarang. Pencegahan Eksekusi Data (DEP) memblokir seluruh rangkaian serangan yang bekerja dengan menyelundupkan kode ke area data dan memaksa pelaksanaannya. Address Space Layout Randomization (ASLR) menggagalkan serangan yang bergantung pada penemuan dan menumbangkan segmen kode tertentu dalam aplikasi yang dikenal. Menurut penasihat keamanan Microsoft, serangan yang mengeksploitasi kerentanan ini dapat melewati DEP dan ASLR.
Menurut laporan Bitdefender, serangan itu "memanfaatkan teknik eksploitasi Flash yang memuat file SWF ke memori proses yang rusak dan mengarahkan aliran program ke lokasi memori di mana kode berbahaya diletakkan." Ini menunjukkan bahwa instalasi IE tanpa menginstal Flash mungkin aman, tetapi saya tidak akan mengandalkannya. Laporan Bitdefender juga menunjukkan bahwa 20 persen pengguna Windows terjebak pada XP, banyak dari mereka di lingkungan perusahaan.
Apa yang bisa kau lakukan?
Pertama dan terutama, seperti yang telah kami katakan sebelumnya, jika Anda masih menjalankan XP, Anda harus berhenti menggunakan Internet Explorer! Browser lain akan lebih baik, dan semua alternatif masih memperbarui pengguna XP. Anda tidak dapat benar-benar menyingkirkan IE, karena terlalu terikat dalam sistem operasi. Tetapi Anda setidaknya dapat menghapus semua pintasan yang mengarah ke sana, jadi Anda tidak meluncurkannya secara tidak sengaja.
Laporan Microsoft tentang kerentanan ini mencakup sejumlah besar tindakan yang disarankan, banyak di antaranya berlaku untuk pengguna XP dengan keterampilan teknis yang memadai. Laporan ini menyarankan untuk menyebarkan Enhanced Migitation Experience Toolkit 4.1, mengatur zona keamanan Internet dan Lokal ke "tinggi, " dan membatalkan pendaftaran DLL tertentu, di antara hal-hal lainnya.
Mereka yang menjalankan Windows post-XP akan mendapatkan pembaruan, setelah Microsoft menemukan patchnya. Sementara itu, jika Anda menjalankan Windows 64-bit, Anda dapat mengubah beberapa pengaturan untuk perlindungan. Buka Internet Properties dan klik tab Advanced. Centang kotak untuk Mengaktifkan Enhanced Protected Mode, dan juga centang kotak untuk Aktifkan Proses 64-bit untuk Enhanced Protected Mode. Setelah reboot, Anda akan aman.
Sungguh, ini harus berfungsi sebagai panggilan bangun untuk pengguna XP. Hal-hal hanya akan bertambah buruk. Seperti yang dinyatakan dalam makalah Bitdefender, "Windows XP telah berjalan dengan baik selama lebih dari 12 tahun di pasaran, tetapi sekarang saatnya untuk mengucapkan selamat tinggal dan melanjutkan."
