Microsoft Menerbitkan Penasihat Keamanan tentang Kerentanan IE

Microsoft Senin malam mengeluarkan penasehat keamanan yang menyediakan pelanggan dengan panduan dan solusi untuk menangani eksploitasi zero-day yang ditujukan untuk Internet Explorer.

Sebelumnya pada hari itu, perusahaan mengatakan sedang menyelidiki insiden tersebut yang muncul selama akhir pekan ketika seseorang menerbitkan kode eksploit ke milis Bugtraq. Pada Senin malam, Microsoft mengganti persneling dan mengeluarkan penasehat. Belum ada eksploitasi aktif dari kerentanan yang dilaporkan sejauh ini.

Microsoft merilis Penasihat Keamanan 977981, yang mencakup penyelesaian untuk masalah yang memaparkan cacat di Cascading Style Sheets yang dapat memungkinkan eksekusi kode jarak jauh. Kerentanan yang memungkinkan eksekusi kode jarak jauh secara umum menghasilkan patch yang dinilai kritis oleh Microsoft.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Penasihat mengkonfirmasi kerentanan memengaruhi IE 6 pada Windows 2000 Paket Layanan 4, dan IE 6 dan IE 7 pada edisi yang didukung XP, Vista, Windows Server 2003 dan Windows Server 2008. Microsoft mengatakan bahwa pengguna yang menjalankan IE 7 di Vista dapat mengkonfigurasi browser untuk dijalankan dalam Mode Dilindungi untuk membatasi dampak dari kerentanan. Ini juga merekomendasikan pengaturan pengaturan keamanan zona Internet ke "High" untuk melindungi terhadap exploit. Pengaturan "Tinggi" akan menonaktifkan JavaScript, yang saat ini adalah satu-satunya mode serangan yang dikonfirmasi.

Microsoft mengatakan IE 5.01 Paket Layanan 4 dan IE 8 pada semua versi Windows yang didukung tidak terpengaruh.

Agar serangan bekerja, peretas pertama-tama harus mendapatkan korbannya untuk mengunjungi situs Web yang menjadi host kode eksploitasi. Ini bisa berupa situs Web jahat yang disiapkan oleh peretas itu sendiri atau bisa juga situs yang memungkinkan pengguna mengunggah konten.

Cara lain para penjahat cyber telah meluncurkan jenis serangan ini, bagaimanapun, adalah dengan meretas ke situs Web yang sah. Awal pekan ini, misalnya vendor radio band warga Cobra Electronics mengungkapkan bahwa itu telah diretas pada bulan Juni, kemungkinan besar oleh seorang peretas profesional yang telah menggunakan situs itu untuk mengunduh malware ke pelanggan.

Microsoft tidak mengatakan apakah itu akan menambal cacat selama jadwal pembaruan keamanan berikutnya yang dijadwalkan, karena 8 Desember.

(Robert McMillan dari IDG News Service berkontribusi pada laporan ini.)