Microsoft akan memperbaiki kerentanan yang saat ini dieksploitasi yang memengaruhi IE9,10 dan 11

Beranda » Microsoft

Ikon waktu membaca 2 menit Baca

Ikon kalender Ditampilkan di

by Surur Davids 

Diterbitkan di

Bagikan artikel ini

Pembaca membantu dukungan MSpoweruser. Kami mungkin mendapat komisi jika Anda membeli melalui tautan kami. Ikon Keterangan Alat

Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut

Pada 7.44% Internet Explorer masih memiliki pangsa pasar lebih dari Edge dan hanya sedikit lebih rendah dari Firefox. Oleh karena itu adalah kabar baik bahwa Microsoft diatur untuk memperbaiki cacat pada browser yang dapat mengakibatkan Eksekusi Kode Jarak Jauh jika seseorang mengunjungi situs web yang dibuat khusus menggunakan perangkat lunak.

Nasihat Microsoft untuk Kerentanan Korupsi Memori Mesin Scripting ADV200001 berbunyi:

Kerentanan eksekusi kode jauh ada dalam cara mesin skrip menangani objek di memori di Internet Explorer. Kerentanan dapat merusak memori sedemikian rupa sehingga penyerang dapat mengeksekusi kode arbitrer dalam konteks pengguna saat ini. Penyerang yang berhasil mengeksploitasi kerentanan dapat memperoleh hak pengguna yang sama dengan pengguna saat ini. Jika pengguna saat ini masuk dengan hak pengguna administratif, penyerang yang berhasil mengeksploitasi kerentanan dapat mengambil alih sistem yang terpengaruh. Penyerang kemudian dapat menginstal program; melihat, mengubah, atau menghapus data; atau buat akun baru dengan hak pengguna penuh.

Dalam skenario serangan berbasis web, penyerang dapat meng-host situs web yang dibuat khusus yang dirancang untuk mengeksploitasi kerentanan melalui Internet Explorer dan kemudian meyakinkan pengguna untuk melihat situs web, misalnya, dengan mengirim email.

Microsoft memberi tahu TechCrunch bahwa itu "sadar akan serangan yang ditargetkan terbatas" dan "sedang memperbaikinya." Cacatnya tampak mirip dengan satu Firefox yang terpengaruh dan dikreditkan ke tim peneliti keamanan yang berbasis di China, Qihoo 360.

Namun Microsoft tidak akan merilis pembaruan Out of Band seperti tahun lalu, artinya pengguna harus menunggu hingga Patch Selasa berikutnya pada 11 Februari.

Cacatnya sangat parah sehingga Homeland Security mengeluarkan laporan. Secara paradoks Internet Explorer kemungkinan besar digunakan dengan data sensitif karena umumnya pengguna perusahaan yang tetap terjebak di browser karena perlu mendukung aplikasi web berkode khusus.

Ada teknik mitigasi yang dapat digunakan admin, yang dapat ditemukan dalam panduan Microsoft di sini.

melalui Engadget

Lebih lanjut tentang topik: internet explorer, keamanan, jendela 10

Surur Davids

Surur Davids Melindungi

Pakar Ponsel Cerdas

Surur Davids adalah pendiri WMPoweruser yang kemudian menjadi MSPoweruser.com. Dia adalah pakar ponsel pintar dengan pengalaman lebih dari satu dekade.