Mengacu kepada Microsoft Security Advisory (980088) tertanggal 3 February 2010, Microsoft menyatakan bahwa investigasi yang dilakukan sejauh ini menunjukan: jika pengguna IE menggunakan sebuah versi yang tidak beroperasi dalam mode "Protected", maka penyerang cyber dapat memiliki akses ke file-file.
Microsoft kini melakukan investigasi terhadap laporan masyarakat yang melaporkan kerawanan yang ada pada Internet Explorer yang berjalan dalam Windows XP atau pengguna yang mematikan mode "Protected" pada IE. Saran yang dikeluarkan oleh Microsoft merujuk kepada versi-versi IE yang memiliki kerawanan dan tindakan mitigasi yang perlu dilakukan berkait isu keamanan ini.
Mengacu kepada Microsoft Security Advisory (980088) tertanggal 3 February 2010, Microsoft menyatakan bahwa investigasi yang dilakukan sejauh ini menunjukan: jika pengguna IE menggunakan sebuah versi yang tidak beroperasi dalam mode "Protected", maka penyerang cyber dapat memiliki akses ke file-file.
Sejumlah versi IE yang memiliki celah keamanan ini adalah; IE 5.01 Service Pack 4pada Microsoft Windows 2000 edisi Service 4, IE6 Service Pack 1 pada Microsoft Windows 2000 Service Pack 4, Internet Explorer 6, Internet Explorer 7, dan Internet Explorer 8 pada "Supported Edition" yang dijalankan di seri ; Windows XP Service Pack 2, Windows XP Service Pack 3, dan Windows Server Service Pack2.
Protected Mode mencegah eksploitasi terhadap kelemahan ini dan mode ini akan berfungsi secara "default" pada versi IE yang dijalankan dengan Windows vista, Windows Server 2008, Windows 7, dan Windows Server 2008.
Celah kemananan terjadi berkait dengan konten yang berasal dari file lokal, yang dipaksakan di"render" secara tidak tepat sehingga membuat informasi tersebut dapat terekspos ke berbagai website berbahaya.
Micosoft pun menyatakan sekalipun celah keamanan ini terungkap, namun hingga kini belum ada indikasi adanya serangan yang terjadi berkait celah keamanan ini. Kami akan terus memantau lingkungan ancaman dan terus memperbarui saran terhadap situasi keamanan penggunaan IE. Bila investigasi ini rampung maka Microsoft akan mengambil langkah yang tepat untuk melindungi seluruh pengguna IE, yang akan meliputi solusi melalui rilis "security update" bulanan atau sesuai dengan kebutuhan konsumen.
(Sumber : Microsoft.com | Foto :http://fat04.wordpress.com/)
Tidak ada komentar:
Posting Komentar