Jakarta – Lubang keamanan di Internet Explorer ternyata lebih serius dari yang diperkirakan. Microsoft pasrah, perbaikan yang dikeluarkan beberapa hari lalu, masih belum bisa mengatasi masalah keamanan itu.
Microsoft hanya merekomendasikan seting untuk internet zone security diatur ke level high dan menggunakan access control list untuk mematikan Ole32db.dll guna menyediakan proteksi paling efektif terhadap serangan seperti itu.
"Informasi terbaru, masih ada beberapa serangan untuk menjalankan software berbahaya di sistem yang rawan," kata Christopher Budd menulis di blog Microsoft Security Response Center.
Microsoft mendapati, beberapa ratus program untuk mengeksploitasi lubang keamanan itu muncul dari seluruh dunia. Tetapi, situs yang mengambil keuntungan dari lubang keamanan itu, terutama dihosting dengan menggunakan domain China.
"Situs eksploitasi yang kami dapati sejauh ini mengeluarkan sejumlah malware, terutama pencuri password,” kata Budd.
Orang yang mengunjungi situs yang terpercaya, dapat terkena jika kode berbahaya diinjeksikan ke situs itu.
Juru bicara Microsoft mengatakan belum dapat memastikan kapan perbaikan itu bisa dilakukan. Tapi tambalan rutin baru akan keluar pada 13 Januari.
Microsoft merekomendasikan untuk mensetting pada Protected Mode pada IE 7 dan IE 8 pada Windows Vista untuk membatasi dampak dari lubang keamanan itu. Sedangkan IE pada Windows Server 2003 dan 2008 harus dijalankan pada mode terbatas yang dikenal dengan Enhanced Security Configuration dimana tingkatan keamanan diset pada posisi tertinggi. [ito]
inilah.com
Tidak ada komentar:
Posting Komentar