Perusahaan keamanan SEC Security Research mengungkapkan hal itu, dan sudah dikonfirmasi oleh empunya IE, Microsoft Corporation. Celah keamanan ini hanya berdampak pada komputer yang menggunakan sistem operasi Windows XP dan Windows Server 2003.
Metode eksekusi yang digunakan lumayan halus, penyerang secara terselubung melibatkan peran aktif pengguna komputer untuk melancarkan aksinya.
Dalam beraksi, penyerang memberdayakan sebuah dialog box sederhana berisi satu tombol, dengan muatan VBscript di dalamnya. Dialog box ini muncul secara pop up di sebuah situs yang disiapkan secara khusus. Jika dialog box ini muncul, lalu pengguna terpancing untuk menekan tombol F1, IE akan menjalankan file .HLP yang disisipkan penyerang bersama-sama dengan file winhlp32.exe. Kalau sudah begini, maka malware akan terinstal di komputer korban.
Ancaman di atas tidak berdampak pada sistem operasi Windows 7, Windows Server 2008 R2, Windows Server 2008, dan Windows Vista. Microsoft sudah mengakui file .HLP sebagai file bermasalah dan memasukkannya dalam daftar tipe file tak aman.
Bagi pengguna Windows XP dengan browser IE versi 6, 7, atau 8 di dalamnya, ancaman ini patut diwaspadai meski statusnya tidak terlalu berbahaya. Jangan mudah terpancing mengklik sembarang tombol, atau mengklik link yang mencurigakan. Sikap waspada dan hati-hati adalah modal utama dalam mengamankan aktivitas online kita.
Nah, beberapa cara ditawarkan Microsoft untuk mencegah kelemahan ini menyerang komputer:
- Jangan menekan F1 saat diminta oleh situs tertentu
- Matikan akses ke Windows Help
- Ubah aturan pengamanan IE menjadi 'High' untuk memblokir ActiveX
- Atur IE agar memberi peringatan saat hendak menjalankan ActiveX
Courtesy : CyberCrew
Courtesy : CyberCrew
{ 0 komentar... read them below or add one }
Tambahkan Komentar Anda