Microsoft: IE5, IE6 Juga Terkena Kerentanan Browser

Kerentanan yang tidak dicantumkan yang ditemukan di Internet Explorer 7 juga mempengaruhi versi peramban yang lebih lama serta versi beta terbaru, Microsoft memperingatkan hari Kamis.

Informasi baru ini memperlebar kumpulan pengguna yang dapat berisiko terinfeksi secara tidak sengaja dengan perangkat lunak berbahaya yang diinstal pada PC mereka, karena Microsoft belum memiliki patch siap.

Dalam penasehat diperbarui pada hari Kamis, Microsoft menegaskan bahwa IE 5.01 dengan Service Pack 4, IE6 dengan dan tanpa Service Pack 1 dan IE8 Beta 2 pada semua versi sistem operasi Windows berpotensi rentan.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Juga rentan adalah pengguna yang menjalankan IE7 pada Windo ws XP Paket Layanan 2 dan 3, Windows Server 2003 Paket Layanan 1 dan 2, Windows Vista dengan dan tanpa Paket Layanan 1 dan Windows Server 2008.

Perusahaan menjelaskan apa masalahnya dengan browser setelah laporan yang saling bertentangan dari perusahaan keamanan komputer.

"Kerentanan ada sebagai referensi penunjuk tidak valid dalam fungsi pengikatan data Internet Explorer," menurut penasehat. "Ketika pengikatan data diaktifkan (yang merupakan status default), adalah mungkin dalam kondisi tertentu untuk objek yang akan dirilis tanpa memperbarui panjang array, meninggalkan potensi untuk mengakses ruang memori objek yang dihapus. Hal ini dapat menyebabkan Internet Explorer untuk keluar tidak terduga, dalam keadaan yang dapat dieksploitasi. "

Microsoft mengatakan hanya melihat serangan terbatas yang menargetkan cacat di IE7. Namun, para analis keamanan mengatakan bahwa tampaknya semakin banyak situs web yang dibangun yang dapat mengeksploitasi kerentanan.

Masalahnya sangat parah karena dalam beberapa kasus pengguna hanya harus melihat situs Web untuk memiliki kuda Trojan. program secara otomatis diunduh ke komputernya. Setelah berada di PC, peretas dapat mengarahkan program untuk mengunduh perangkat lunak jahat lainnya dan melakukan tindakan seperti mengirim spam dan mencuri data.

Microsoft menjabarkan dalam beberapa cara penasehat bahwa orang dapat mengurangi kemungkinan jatuh korban, tergantung pada apa versi browser dan sistem operasi yang mereka gunakan. Namun, solusi pasti-api sekarang adalah menggunakan browser lain sampai Microsoft memperbaikinya.

Microsoft secara teratur mengeluarkan tambalan pada hari Selasa kedua setiap bulannya, tetapi telah dikenal untuk merilis apa yang disebut patch out-of-band jika ancaman dianggap cukup berat. Microsoft tidak mengatakan apakah akan melakukan itu dan cenderung hanya melepaskan perbaikan.

Hari patch yang direncanakan berikutnya adalah 13 Januari, yang berarti penyerang akan memiliki setidaknya sebulan untuk menginfeksi sebanyak mungkin komputer jika Microsoft berencana untuk mengeluarkan patch untuk cacat hari itu.

Informasi tentang kerentanan pertama kali muncul di wilayah Cina. Pakaian keamanan Cina, yang disebut knownsec, telah mengatakan mendengar desas-desus tentang kode yang beredar di pasar kejahatan bawah tanah awal tahun ini. Diyakini kode eksploitasi dijual pada satu titik untuk sebanyak US $ 15.000.

Kerentanan perangkat lunak sangat berharga bagi penjahat dunia maya, karena cacat dapat digunakan untuk mencuri detail kartu kredit dan data keuangan lainnya.

Selama beberapa tahun terakhir Bertahun-tahun, Microsoft telah mengumumkan catatan perbaikannya pada keamanan komputer tetapi masih dibebani oleh penemuan bug baru di perangkat lunak yang lebih tua.