Dump Internet Explorer sampai patch masalah Microsoft, pakar keamanan memperingatkan

Jika Anda menggunakan Internet Explorer 6, 7, 8 atau 9 sebagai browser default Anda pada PC Windows, pakar keamanan menyarankan Anda untuk menggunakan browser Web yang berbeda sampai Microsoft menambal kerentanan kritis di IE. Microsoft pada Senin menegaskan bahwa peretas secara aktif mengeksploitasi kerentanan IE yang dapat memungkinkan penyerang mengambil alih PC Anda. Eksploitasi tidak mempengaruhi pengguna yang menjalankan IE10 pada Pratinjau Rilis Windows 8.

Sejauh ini, Microsoft mengatakan telah menerima laporan tentang "sejumlah kecil serangan yang ditargetkan" menggunakan eksploit ini. Pembuat perangkat lunak ini sedang bekerja pada patch keamanan untuk masalah ini, tetapi perusahaan belum mengatakan apakah akan mengeluarkan pembaruan keamanan sesegera mungkin atau sebagai bagian dari siklus pembaruan "patch Selasa" bulanan. "Patch Selasa" berikutnya akan menjadi 9 Oktober.

Eksploitasi itu dipublikasikan untuk perusahaan keamanan Rapid7's Metasploit Project dan pertama kali ditemukan di alam liar oleh peneliti keamanan Eric Romang. Metasploit menyarankan pengguna untuk membuang IE sampai Microsoft menerbitkan pembaruan keamanan. Cacat keamanan IE yang baru dikembangkan oleh kelompok yang sama yang menciptakan cacat Java zero day terbaru, menurut Metasploit.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Microsoft Internet Explorer membuat sekitar 48.75 persen dari browser Web yang aktif di seluruh dunia, menurut Net Market Share.

The Exploit

Microsoft mengatakan eksploit memungkinkan hacker untuk mengambil keuntungan dari kerusakan memori di sistem Anda dan mengeksekusi kode berbahaya pada PC Anda. Hasil akhirnya adalah bahwa, jika diserang, seorang peretas akan memiliki kendali yang sama terhadap PC Anda yang Anda lakukan. Jadi jika Anda login sebagai pengguna administratif, yang dilakukan banyak pengguna Windows, maka peretas akan dapat melakukan semua yang Anda bisa termasuk memasang atau menghapus program; melihat, mengubah, atau menghapus file; dan bahkan membuat akun pengguna baru dengan hak administratif penuh.

Bagaimana Ini Bisa Terjadi

Bagi sebagian besar pengguna rumahan, eksploit akan mengharuskan Anda mengunjungi Situs Web berbahaya tempat serangan dapat dilakukan. Serangan juga dimungkinkan melalui situs yang disusupi yang mungkin memiliki iklan jahat pada mereka atau meng-host konten yang disediakan pengguna. Skenario yang paling mungkin untuk dihantam oleh eksploit ini tampaknya adalah upaya phishing di mana seorang hacker mencoba mengelabui Anda agar mengunjungi situs berbahaya.

Apa yang Dibutuhkan Microsoft

Sementara Microsoft sedang mengerjakan tambalan untuk mengeksploitasi IE yang baru, pembuat perangkat lunak menyarankan pengguna untuk menggunakan solusi multi-langkah termasuk mengunduh dan menginstal perangkat keamanan, dan mengatur pengaturan zona keamanan Internet Anda melalui Alat> Opsi Internet> Keamanan ke "Tinggi." Perusahaan juga menyarankan Anda untuk mengkonfigurasi Internet Explorer untuk menonaktifkan Active Scripting atau meminta Anda sebelum menjalankan skrip apa pun. Anda dapat mengetahui lebih banyak rincian dari penasihat keamanan Microsoft.

Pikirkan Tentang Switching, Untuk Sekarang

Menggunakan solusi ini akan membuatnya jauh lebih sulit untuk mengambil keuntungan dari ancaman keamanan, tetapi itu tidak akan menghilangkan masalah sepenuhnya. Itu banyak kerumitan yang harus dilalui hanya untuk mengurangi tetapi tidak menghilangkan cacat keamanan yang serius, itulah sebabnya mengapa mungkin lebih disarankan untuk membuang IE sampai masalah diperbaiki.

Alternatif populer untuk Internet Explorer termasuk browser Chrome Google, Mozilla Firefox, dan Opera.