Celah Keamanan di Internet ExplorerAnda masih menggunakan sistem operasi Windows XP? Sah-sah saja. Menjelajah internet dengan browser Internet Explorer yang tersedia di sana? Tentu tidak masalah.
Meski sistem operasi Windows 7 sudah hadir dan siap menggantikan OS legendaris Microsoft tersebut, akan tetapi banyak pengguna yang betah dan belum segera beralih. Demikian pula dengan pengguna Internet Explorer yang masih menjadi browser paling dominan di internet.
Akan tetapi, baru-baru ini ternyata ditemukan sebuah celah keamanan dalam VBScript, yang hanya mempengaruhi pengguna Windows 2000, Windows XP, dan Windows Server 2003. Lewat celah tersebut, kode berbahaya bisa masuk ke komputer pengguna dengan bantuan satu tombol. Yakni tombol F1 di keyboard.
Seperti VIVAnews kutip dari Engadget, 4 Maret 2010, sejumlah situs berbahaya mendesak pengguna untuk menekan tombol F1 di keyboard. Tujuannya, menurut situs tersebut, agar pengguna membuka fitur Microsoft Help untuk mencari bantuan.
Akan tetapi, saat pengguna menekan tombol F1, sebuah kode berbahaya dijalankan dan masuk ke komputer pengguna tersebut.
Microsoft sendiri berjanji untuk melakukan investigasi penuh terhadap masalah ini dan akan mengeluarkan penanggulangannya secepat mungkin. Sambil menunggu solusi dari produsen software terbesar itu, ada baiknya Anda menghindari menekan tombol F1 saat sebuah situs memintanya.
Microsoft menemukan sebuah kelemahan pada piranti lunaknya. Demi mencegah celah ini dimanfaatkan, raksasa asal Redmond itu pun menganjurkan penggunanya untuk tidak menekan F1 saat melakukan browsing situs internet.
Seperti dikutip detikINETdari Microsoft Security Advisory, Rabu (3/3/2010), sebuah kelemahan telah ditemukan pada VBScript. Tepatnya, kelemahan ini akan berpengaruh pada komputer yang menjalankan Windows XP dan browser Internet Explorer (IE).
Kelemahan ini bisa dieksploitasi ketika pengguna menekan tombol F1. Tombol itu biasanya digunakan untuk memanggil fungsi bantuan (Help Menu) pada aplikasi Windows.
"Jika sebuah situs jahat menampilkan Dialog Box yang dibuat khusus dan pengguna menekan F1, sebuah kode jahat bisa dijalankan di komputer pengguna sesuai dengan otoritas pengguna tersebut," demikian peringatan dari Microsoft.
Nah, beberapa cara ditawarkan Microsoft untuk mencegah kelemahan ini menyerang komputer:
* Jangan menekan F1 saat diminta oleh situs tertentu
* Matikan akses ke Windows Help
* Ubah aturan pengamanan IE menjadi 'High' untuk memblokir ActiveX
* Atur IE agar memberi peringatan saat hendak menjalankan ActiveX
Sekali lagi, celah ini berpengaruh pada komputer yang menjalankan browser Internet Explorer pada sistem operasi Microsoft Windows XP. Pengguna sistem operasi atau piranti lunak browser lain tak akan terpengaruh
Meski sistem operasi Windows 7 sudah hadir dan siap menggantikan OS legendaris Microsoft tersebut, akan tetapi banyak pengguna yang betah dan belum segera beralih. Demikian pula dengan pengguna Internet Explorer yang masih menjadi browser paling dominan di internet.
Akan tetapi, baru-baru ini ternyata ditemukan sebuah celah keamanan dalam VBScript, yang hanya mempengaruhi pengguna Windows 2000, Windows XP, dan Windows Server 2003. Lewat celah tersebut, kode berbahaya bisa masuk ke komputer pengguna dengan bantuan satu tombol. Yakni tombol F1 di keyboard.
Seperti VIVAnews kutip dari Engadget, 4 Maret 2010, sejumlah situs berbahaya mendesak pengguna untuk menekan tombol F1 di keyboard. Tujuannya, menurut situs tersebut, agar pengguna membuka fitur Microsoft Help untuk mencari bantuan.
Akan tetapi, saat pengguna menekan tombol F1, sebuah kode berbahaya dijalankan dan masuk ke komputer pengguna tersebut.
Microsoft sendiri berjanji untuk melakukan investigasi penuh terhadap masalah ini dan akan mengeluarkan penanggulangannya secepat mungkin. Sambil menunggu solusi dari produsen software terbesar itu, ada baiknya Anda menghindari menekan tombol F1 saat sebuah situs memintanya.
Microsoft menemukan sebuah kelemahan pada piranti lunaknya. Demi mencegah celah ini dimanfaatkan, raksasa asal Redmond itu pun menganjurkan penggunanya untuk tidak menekan F1 saat melakukan browsing situs internet.
Seperti dikutip detikINETdari Microsoft Security Advisory, Rabu (3/3/2010), sebuah kelemahan telah ditemukan pada VBScript. Tepatnya, kelemahan ini akan berpengaruh pada komputer yang menjalankan Windows XP dan browser Internet Explorer (IE).
Kelemahan ini bisa dieksploitasi ketika pengguna menekan tombol F1. Tombol itu biasanya digunakan untuk memanggil fungsi bantuan (Help Menu) pada aplikasi Windows.
"Jika sebuah situs jahat menampilkan Dialog Box yang dibuat khusus dan pengguna menekan F1, sebuah kode jahat bisa dijalankan di komputer pengguna sesuai dengan otoritas pengguna tersebut," demikian peringatan dari Microsoft.
Nah, beberapa cara ditawarkan Microsoft untuk mencegah kelemahan ini menyerang komputer:
* Jangan menekan F1 saat diminta oleh situs tertentu
* Matikan akses ke Windows Help
* Ubah aturan pengamanan IE menjadi 'High' untuk memblokir ActiveX
* Atur IE agar memberi peringatan saat hendak menjalankan ActiveX
Sekali lagi, celah ini berpengaruh pada komputer yang menjalankan browser Internet Explorer pada sistem operasi Microsoft Windows XP. Pengguna sistem operasi atau piranti lunak browser lain tak akan terpengaruh
0 komentar:
Posting Komentar
Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.