0271-626499 redaksi[at]timlo.net
Timlo.net

Wah, Update Keamanan Internet Explorer Bisa Dibobol

Internet Explorer 10. (Dok:Timlo.net/Google Images.)

Timlo.net— Para peneliti di Exodus Intelligence melaporkan bahwa mereka mampu membobol update keamanan Fix-It yang dirilis Microsoft Senin (31/12). Update ini dirilis untuk menutup lubang keamanan di Internet Explorer (IE).

Sementara Fix-It memblok pola serangan yang sama yang digunakan untuk menyerang situs Council on Foregin Relations, para peneliti mampu “melalui update ini dan membobol sistem yang sudah terupdate dengan cara lain,” demikian tulis blog Exodus.

Microsoft telah diberitahu tentang hal ini. Para peneliti Exodus berkata bahwa mereka tidak akan membagi informasi detail apapun mengenai cara mereka membobol IE sampai Microsoft menangani masalah ini.

Fitur Fix-It dimaksudkan sebagai perbaikan sementara sampai update berikutnya.

Hal yang mengejutkan adalah jumlah situs yang dibajak untuk dipakai sebagai alat membobol IE bertambah banyak. Para peneliti telah menemukan sejumlah situs-situs politik, hak asasi manusia dan sosial di Amerika Serikat, Rusia, Cina dan Hong Kong telah terinfeksi dan digunakan untuk menyebarkan malware.

Peneliti Avast berkata bahwa dua situs hak asasi manusia di Cina, sebuah situs berita Hong Kong dan sebuah situs pengetahuan Rusia telah dimodifikasi untuk menyebarkan sebuah software flash untuk memanipulasi kekurangan Internet Explorer 8.

 



Komentar Anda

Berita Terkait

loading...
KEMBALI KE ATAS badge