Microsoft Buru-buru Benahi IE

INILAH.COM, Jakarta - Microsoft dipaksa untuk mengeluarkan software gawat darurat untuk menambal Windows. Peneliti berhasil mendapatkan cara untuk melompati mekanisme pengamanan kritis yang ada di browser Internet Explorer.

Sebelumnya seseorang bernama Smith memposting video yang menunjukkan cara mem- bypass mekanisme cek di ActiveX Internet Explorer. Cara itu menunjukkan ActiveX yang banyak masalah bisa dieksploitasi untuk menjalankan program berbahaya di komputer korbannya.

"Itu masalah besar, karena bisa dieksekusi, padahal seharusnya tidak boleh dieksekusi," kata Eric Schultze, chief technology officer di Shavlik Technologies.

"Hanya dengan mengunjungi situs berbahaya, penjahat bisa melakukan apapun di komputer korbannya, jika belum mengaplikasikan tambalan itu,” tambahnya.

Microsoft biasa mengeluarkan instruksi khusus untuk mengamankan Internet Explorer dari serangan yang menargetkan ActiveX yang banyak masalah. Seperti dilaporkan CNET yang mengutip orang dalam, Microsoft mengambil langkah tak biasa dengan mengeluarkan tambalan itu.

Microsoft biasanya hanya mengeluarkan tambalan dalam jangka waktu yang sudah ditetapkan, saat hacker berhasil menemukan masalah keamanan. Namun untuk kasus ini Microsoft merahasiakan serangan itu.

"Masalah itu pasti menakutkan Microsoft," kata Schultze mengenai langkah Microsoft mengeluarkan tambalan di luar jadwal.[ito]