Home
(Foto: Betanews)
CALIFORNIA - Microsoft memperingatkan kerentanan serius pada Internet Explorer yang memungkinkan hacker secara remote (jarak jauh) membajak sebuah komputer. Kerentanan ini muncul mulai dari Internet Explorer 6 sampai 11.
Kerentanan ini muncul setelah Microsoft menyetop dukungan update keamanan pada Windows XP. Dengan laporan ini, pengguna diharapkan bisa beralih ke OS yang lebih baru dan lebih aman, meskipun ini tetap merupakan pilihan.
Dilansir Betanews, Senin (28/4/2014), dalam penjelasan Microsoft Security Advisory 2963983 disebutkan, kerentanan ada pada saat Internet Explorer mengakses sebuah objek dalam memori yang telah dihapus atau belum dialokasikan dengan benar.
Kerentanan kemungkinan dapat mengorupsi memori yang bisa memunculkan serangan, di mana hacker mengeksekusi kode 'arbitrary' pengguna Internet Explorer. Hacker ini bisa menjadi tuan dari website yang dibuat khusus, yang didesain untuk mengeksploitasi kerentanan melalui Internet Explorer.
Microsoft lebih lanjut menjelaskan, penyerang atau hacker yang sukses mengeksploitasi kerentanan ini bisa mendapatkan hak pengguna yang sama. Apabila hacker masuk dengan hak administratif, ia bisa secara penuh mengambil kontrol dari sistem yang terinfeksi.
Saat hacker sudah mampu menyusup, ia dapat melakukan install program, mengubah, melihat atau menghapus data, serta menciptakan akun baru. Microsoft sedang mempelajari permasalahan ini dan tampaknya akan segera merilis patch untuk pengguna sistem operasi terbaru.
Kerentanan ini muncul setelah Microsoft menyetop dukungan update keamanan pada Windows XP. Dengan laporan ini, pengguna diharapkan bisa beralih ke OS yang lebih baru dan lebih aman, meskipun ini tetap merupakan pilihan.
Dilansir Betanews, Senin (28/4/2014), dalam penjelasan Microsoft Security Advisory 2963983 disebutkan, kerentanan ada pada saat Internet Explorer mengakses sebuah objek dalam memori yang telah dihapus atau belum dialokasikan dengan benar.
Kerentanan kemungkinan dapat mengorupsi memori yang bisa memunculkan serangan, di mana hacker mengeksekusi kode 'arbitrary' pengguna Internet Explorer. Hacker ini bisa menjadi tuan dari website yang dibuat khusus, yang didesain untuk mengeksploitasi kerentanan melalui Internet Explorer.
Microsoft lebih lanjut menjelaskan, penyerang atau hacker yang sukses mengeksploitasi kerentanan ini bisa mendapatkan hak pengguna yang sama. Apabila hacker masuk dengan hak administratif, ia bisa secara penuh mengambil kontrol dari sistem yang terinfeksi.
Saat hacker sudah mampu menyusup, ia dapat melakukan install program, mengubah, melihat atau menghapus data, serta menciptakan akun baru. Microsoft sedang mempelajari permasalahan ini dan tampaknya akan segera merilis patch untuk pengguna sistem operasi terbaru.
0 komentar:
Posting Komentar