Bulan ini, Microsoft mengeluarkan dua buletin keamanan untuk delapan kerentanan keamanan, tapi tidak ada satupun dari semua kerentanan keamanan tersebut yang dikategorikan Microsoft sebagai kerentanan kritikal.
Ahli di Symantec memperkirakan kalau Microsoft telah menurunkan level keamanan. “Sejak peluncuran Windows 7, Microsoft sepertinya telah menurunkan kriteria kerentanan keamanan berbasis file,” kata Joshua Talbot, Security Intelligence Manager, Symantec Security Response. “Dahulu, saya kira banyak dari kerentanan keamanan yang ditambal bulan ini bisa dikategorikan sebagai kritikal, tapi dengan perlindungan seperti DEP dan ASLR, tipe-tipe kerentanan keamanan tersebut tidak menjadi masalah untuk Windows 7. Yang saya khawatirkan adalah di banyak perusahaan besar, Windows XP tetap masih umum digunakan, dan kerentanan keamanan tersebut menjadi lebih berbahaya pada sistem XP dan sistem-sistem sebelumnya.”
Symantec telah menemukan serangan yang berbahaya. Ancaman tersebut menyerang Internet Explorer. “Microsoft tidak menambal kerentanan keamanan Internet Explorer win32hlp yang terungkap ke publik beberapa minggu lalu,” tambah Talbot. “Kami telah melihat kode eksploitasi yang telah terbukti (proof-of-concept) untuk kerentanan keamanan tersebut, tapi belum melihat ada serangan yang menggunakan kerentanan ini di lapangan.”
“Interaksi unik pengguna dibutuhkan untuk membuat kerentanan keamanan IE bekerja, tapi penyerang bisa merekayasa sebuah eksploitasi yang dapat memancing pengguna agar melakukan sebuah tindakan,” jelas Talbot. “Sebagai contoh, membuat pop-up window muncul berkali-kali sampai si pengguna mengklik tombol tertentu agar berhenti, yang mungkin saja pada akhirnya menyebabkan mesin menjadi terinfeksi.”
Selain itu, Microsoft juga telah mengeluarkan suatu saran untuk kerentanan keamanan baru zero day yang mempengaruhi Internet Explorer. “Symantec telah meneliti eksploitasi dari kerentanan keamanan ini dilapangan dan telah menciptakan pendeteksian Trojan.Malscript!html dan JS.Downloader untuk mengatasi serangan tersebut,” kata Talbot.
Symantec sangat menganjurkan pengguna untuk menambal sistem mereka guna mengatasi kerentanan keamanan ini. Selain itu, perusahaan-perusahaan juga dianjurkan untuk mempertimbangkan implementasi solusi patch management otomatis untuk membantu mengatasi resiko tersebut.
Sumber : Chips.co.id
0 comments:
Posting Komentar
RULES :
[-] Tinggalkan Komentar Yang Positif, Kritik, dan Tidak Menjatuhkan!
[-] Berkomentarlah sesuai dengan topik yang dibicarakan!
[-] No SARA, kata - kata tidak sopan, berbau pornografi dsb!
[-] Terima kasih telah mengunjungi Blog Artikel Komputer.