[FIX] Cara Mengatasi Corel Draw X7, X8, X9 Viewer Mode (Terdeteksi Bajakan) Update 2020 + Transkrip!
Microsoft telah merilis perbaikan cepat untuk kerentanan dalam versi lama peramban Internet Explorer-nya yang secara aktif digunakan oleh penyerang untuk mengambil alih komputer.
Kerentanan memengaruhi IE versi 6, 7 dan 8. Versi terbaru dari peramban, 9 dan 10, tidak terpengaruh. Perusahaan ini kadang-kadang mengeluarkan perbaikan cepat sebagai tindakan perlindungan sementara sementara pembaruan keamanan permanen dikembangkan jika kerentanan dianggap sangat berbahaya.
Microsoft mengeluarkan saran pada peringatan Sabtu dari masalah, yang melibatkan bagaimana IE mengakses "objek dalam memori yang telah dihapus atau belum dialokasikan dengan benar. " Masalah ini merusak memori browser, memungkinkan penyerang untuk mengeksekusi kode mereka sendiri.
[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]
Kerentanan dapat dimanfaatkan dengan memanipulasi situs web untuk menyerang browser yang rentan, salah satu jenis serangan paling berbahaya yang dikenal sebagai unduhan drive-by. Korban hanya perlu mengunjungi situs yang dirusak agar komputer mereka menjadi terinfeksi. Agar berhasil, peretas harus memikat orang tersebut ke situs web berbahaya, yang biasanya dilakukan dengan mengirimkan tautan berbahaya melalui email.
Vendor keamanan Symantec mendeskripsikan skenario seperti serangan "penyiraman lubang", di mana korban adalah diprofilkan dan kemudian dipikat ke situs jahat. Minggu lalu, salah satu situs yang diketahui telah dicurangi untuk menyampaikan serangan adalah dari Dewan Hubungan Luar Negeri, sebuah think tank kebijakan luar negeri yang terkenal.
Serangan itu mengirimkan sepotong malware yang dijuluki Bifrose, sebuah keluarga malware yang pertama kali terdeteksi. sekitar 2004. Bifrose adalah "backdoor" yang memungkinkan penyerang mencuri file dari komputer. Symantec menulis bahwa serangan menggunakan kerentanan IE tampaknya terbatas dan terkonsentrasi di Amerika Utara, menunjukkan kampanye serangan yang ditargetkan.
Karena serangan sudah berlangsung sebelum kerentanan ditemukan, Symantec mengatakan itu "menunjukkan tingkat kecanggihan yang tinggi. membutuhkan akses ke sumber daya dan keterampilan yang biasanya berada di luar kemampuan sebagian besar peretas. "
Kirim kiat dan komentar berita ke [email protected]. Ikuti saya di Twitter: @jeremy_kirk
Unduh Microsoft Fix It untuk memperbaiki kerentanan MSHTML Shim di versi Internet Explorer yang lebih lama
Micros0ft juga telah merilis Fix It untuk membantu memperbaiki kerentanan Security Advisory 2794220 dalam sebuah klik.
Versi baru aplikasi iphone Anda menyebalkan? beralih kembali ke versi yang lebih lama
Pelajari cara dengan mudah Beralih kembali ke versi aplikasi yang lebih lama di iPhone atau iPad.
Singkirkan versi chrome yang lebih lama yang disimpan di komputer Anda ...
Pelajari Cara Menyingkirkan Versi Chrome Lama yang Disimpan di Komputer Anda Tanpa sepengetahuan Anda.