Serangan Baru Fells Internet Explorer

Peretas telah memposting kode serangan yang dapat digunakan untuk masuk ke PC yang menjalankan versi browser Microsoft Internet Explorer yang lebih lama.

Kode diposting Jumat ke milis Bugtraq oleh peretas tak dikenal. Menurut vendor keamanan Symantec, kode tidak selalu berfungsi dengan baik, tetapi bisa digunakan untuk menginstal perangkat lunak tidak sah pada komputer korban.

"Symantec telah melakukan tes lebih lanjut dan menegaskan bahwa itu mempengaruhi Internet Explorer versi 6 dan 7," perusahaan itu menulis di situs webnya Sabtu. "Kami berharap bahwa eksploitasi tepercaya yang berfungsi penuh akan tersedia dalam waktu dekat."

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Konsultasi keamanan Vupen Security juga menegaskan bahwa serangan itu berhasil, mengatakan itu bekerja pada sistem Windows XP Paket Layanan 3 menjalankan IE 6 atau IE7. Tidak ada perusahaan yang dapat mengkonfirmasi bahwa serangan itu bekerja pada browser terbaru Microsoft, IE 8.

Symantec tidak melaporkan bahwa serangan itu digunakan oleh penjahat cyber, tetapi karena Internet Explorer sangat populer, jenis kode ini sangat didambakan oleh peretas. Jika perangkat lunak itu muncul dalam serangan online, itu akan memberi tekanan pada Microsoft untuk bergegas keluar dari patch darurat, menjelang pembaruan keamanan 8 Desember yang dijadwalkan secara teratur. Microsoft tidak dapat dihubungi Sabtu untuk komentar tentang masalah ini.

Bersama-sama, IE 6 dan IE 7 perintah mendekati 40 persen dari pasar browser.

Cacat terletak pada cara Internet Explorer mengambil Lembar Gaya Bertingkat tertentu (CSS) objek, digunakan untuk membuat tata letak standar pada halaman web. Agar serangan itu berhasil, peretas harus memikat korban ke halaman Web yang berisi JavaScript yang disandikan dengan berbahaya, kata Symantec. Teknik ini telah muncul sebagai cara favorit bagi peretas untuk memasang perangkat lunak jahat mereka pada komputer dalam beberapa tahun terakhir.

"Untuk meminimalkan kemungkinan terpengaruh oleh masalah ini, pengguna Internet Explorer harus memastikan bahwa definisi antivirus mereka sudah diperbarui, nonaktifkan JavaScript dan hanya mengunjungi situs Web yang mereka percayai sampai perbaikan tersedia dari Microsoft, "kata Symantec.