Microsoft mengeluarkan penasihat keamanan pada penggunaan peringatan, kerentanan di browser web Internet Explorer yang dapat memungkinkan berbahaya eksekusi kode jauh. Kerentanan mempengaruhi semua versi browser dan, seperti tulisan ini , tidak ada patch yang tersedia untuk memperbaiki masalah .
Mengungkap kerentanan di situsnya, Microsoft menyatakan :
"Kerentanan yang ada dalam cara bahwa Internet Explorer mengakses obyek dalam memori yang telah dihapus atau belum dialokasikan dengan benar. Kerentanan Mei memori yang korup dengan cara yang dapat memungkinkan penyerang untuk mengeksekusi kode arbitrary dalam konteks pengguna saat ini dalam Internet Explorer. Seorang penyerang bisa host sebuah website khusus dibuat yang dirancang untuk mengeksploitasi kerentanan ini melalui Internet Explorer dan kemudian meyakinkan pengguna untuk melihat situs web".
FireEye , perusahaan keamanan mengambil kredit untuk menemukan kerentanan, diposting pemberitahuan di situsnya memperingatkan pengguna untuk masalah ini. " Ancaman aktor secara aktif menggunakan ini mengeksploitasi dalam kampanye berkelanjutan yang telah diberi nama 'Operation Clandestine Fox" pernyataan di situs FireEye. Perusahaan keamanan Symantec mengeluarkan peringatan sendiri tentang masalah ini, menyoroti fakta bahwa pengguna Windows XP sangat rentan, menyatakan, " terutama pengguna XP tidak aman lagi dan ini adalah kerentanan pertama yang tidak akan ditambal untuk sistem mereka.
Menurut NetMarketShare, Internet Explorer menyumbang sekitar 58 % dari browser desktop dunia. Saat ini, pilihan paling aman mungkin untuk menggunakan browser lain sampai Microsoft mengeluarkan patch keamanan. Untuk bagiannya , Microsoft mengatakan bahwa pada penyelesaian penyelidikan itu akan " mengambil tindakan yang tepat untuk melindungi para pelanggan kami , yang mungkin termasuk memberikan solusi melalui pembaruan keamanan proses rilis bulanan, atau update keamanan out-of-siklus, tergantung pada kebutuhan pelanggan. Microsoft Web Browser Security Bug Bisa Dampak Pada Jutaan Pengguna.
No comments:
Post a Comment