Seorang hacker memposting kode ke sebuah milis yang dapat digunakan untuk menerobos ke PC yang menjalankan versi lama dari Microsoft’s Internet Explorer. Kode tersebut diposting ke milis Bugtraq oleh hacker yang tak dikenal. Menurut vendor keamanan Symantec, kode tersebut tidak selalu bekerja dengan benar, tetapi bisa digunakan untuk menginstal perangkat lunak yang tidak sah pada komputer korban.
Dari pihak Symantec, “Symantec telah melakukan pemeriksaan lebih lanjut dan memastikan bahwa mempengaruhi Internet Explorer versi 6 dan 7. Kami berharap bahwa penangkal eksploitasi tersebut akan tersedia dalam waktu dekat.”
Vupen Security consultacy juga menegaskan bahwa serangan bekerja pada Windows XP Service Pack 3 sistem menggunakan IE 6 atau IE7. Belum ada perusahaan security manapun yang mampu mengkonfirmasikan bahwa serangan tersebut bekerja juga pada browser Microsoft yang terbaru IE 8.
Symantec tidak melaporkan bahwa serangan sedang digunakan oleh cyber-kriminal, tetapi karena Internet Explorer adalah begitu populer, kode jenis ini sangat didambakan oleh hacker. Jika perangkat lunak tersebut dalam bentuk pop up dalam serangan online, itu akan memberi tekanan pada Microsoft untuk bergegas mengeluarkan patch terbaru. Pihak Microsoft belum bisa dihubungi perihal penjelasan masalah tersebut.
Untuk serangan bekerja, si hacker akan memiliki untuk memancing korban ke sebuah halaman Web yang berisi JavaScript disandikan sebut saja malware, kata Symantec. Teknik ini telah muncul sebagai cara favorit bagi para hacker untuk menginstal perangkat lunak berbahaya di komputer dalam beberapa tahun terakhir.
Symantec, “Untuk meminimalkan kemungkinan yang terpengaruh oleh masalah ini, pengguna Internet Explorer harus memastikan antivirus mereka definisi yang up to date, menonaktifkan JavaScript dan hanya mengunjungi situs Web mereka percaya sampai perbaikan yang tersedia dari Microsoft,”.
Silakan lakukan update bagi anda yang masih menggunakan versi IE 6 – 7, atau beralih ke browser lainnya seperti firefox 3.5.x, opera, chrome atau lainnya hehehe 
sumber: PcWorld
Popularity: 28% [?]
4 Responses
Stay in touch with the conversation, subscribe to the RSS feed for comments on this post.
maaf mau newbie tanya,
contoh exploit via IE dan cara mengatasinya bgmna ya?
terima kasih, mohon pencerahannya…
ini script-nya, di http://www.securityfocus.com/archive/1/507984/30/0/threaded
pake IE8 aja, atw gak usah pake IE sekalian
opera, firefox, chrome lebih bagus kok
ini cma nyari2 bwt tgs. ttg contoh exploit n countermeasures nya…hehe
wah ..tu ya kode bwt masuk k PC org pke IE …?
maksih…
Continuing the Discussion