Sebuah kesalah kode (bug) serius di browser milik Microsoft, Internet Explorer (IE), ditemukan. Diperkirakan, sekitar 56% pengguna IE di seluruh dunia terdampak bug ini.
Laporan tentang bug ini muncul dalam peringatan yang dirilis Microsoft berdasarkan temuan FireEye, sebuah firma analis keamanan. Bug yang disebut sebagai “Zero Day” ini bisa dimanfaatkan
peretas untuk menjalankan kode dari jarak jauh terhadap sistem yang terdampak. “Celah ini mengakibatkan memori korup, sehingga memungkinkan penyerang untuk menjalankan kode sebagai penguna resmi melalui Internet Explorer,” jelas Microsoft dalam peringatan yang diterbitkannya.
Lebih lanjut dijelaskan Microsoft, pihaknya sebenarnya sudah lama memantau ancaman sejenis yang membidik Internet Explorer. Hanya saja serangan tersebut masih memiliki pola terbatas di mana korban baru akan menerima akibat saat mengeklik tautan berbahaya yang dikirim kepadanya.
Melalui buletin keamanan resminya, Microsoft juga menjelaskan versi IE yang terdampak bug ini. Di sebut di sana, IE versi 6 sampai 11 adalah versi yang termasuk dalam kategori rentan. Namun menurut FireEye, penyerang bakal lebih banyak menyerang IE versi 9 sampai 11 yang saat ini umum dipakai di dunia. IE 10 dan 11 merupakan browser yang memiliki fitur Enhanced Protected Mode dan aktif secara default. Dengan fitur ini, beragam serangan bisa ditekan termasuk serangan seperti ini.
Dilihat dari model serangannya, Fire Eye menduga serangan keamanan ini datang dari kelompok bernama Advanced Presistent Thread (APT). “Kelompok APT yang bertanggung jawab terhadap serangan ini memiliki banyak sejarah dalam mengakses eksploit zero day di browser,” jelas Fire Eye. “Mereka sangat ahli dalam hal ini dan sulit terlacak karena mereka tidak mengunakan kembali infrastruktur cara yang sama saat menyerang,
Tidak ada komentar:
Posting Komentar
bagi anda yang ingin koment di persilakan
BEBASKAN PENDAPATMU
new reales
Info Op Group
Op Radio