Microsoft menambal lubang keamanan browser

Setelah beberapa hari yang menakutkan, Microsoft telah memperbaiki kerentanan “kritis” di browser web Internet Explorer-nya.

Bug yang sebelumnya tidak diketahui, terutama di Internet Explorer 7, memungkinkan “pengunduhan drive-by” virus dan perangkat lunak berbahaya lainnya (atau “malware”) yang tertanam dalam kode tersembunyi di situs web populer.

Kerentanan “zero-day”, yang terungkap minggu lalu, memungkinkan penjahat mengambil alih mesin korban hanya dengan mengirimkannya ke situs web yang terinfeksi; pengguna tidak perlu mengunduh apa pun agar komputernya terinfeksi, itulah yang membuat bug IE 7 sangat berbahaya.

Microsoft memposting perbaikan pada Rabu sore; pengguna yang mengaktifkan pembaruan otomatis akan menerimanya dalam 24 jam ke depan.

• Klik di sini untuk mendownload patch secara manual; pastikan Anda mendapatkan yang sesuai dengan sistem operasi dan browser spesifik Anda.

• Klik di sini untuk mengunjungi Pusat Keamanan Siber FOXNews.com.

Sampai Anda yakin sistem Anda sudah diperbaiki, mungkin yang terbaik adalah menggunakan browser alternatif, seperti Mozilla Firefox, Google Chrome, Opera, atau bahkan Safari Apple, yang memiliki masalah keamanannya sendiri. Seperti Internet Explorer, semuanya dapat diunduh gratis.

Sebanyak 10.000 situs telah disusupi sejak minggu lalu untuk mengeksploitasi kelemahan browser, menurut pembuat perangkat lunak antivirus Trend Micro Inc. Operator situs web biasanya tidak menyadari bahwa mereka terinfeksi.

Situs-situs tersebut sebagian besar berasal dari Tiongkok dan menyajikan program yang mencuri kata sandi untuk permainan komputer, yang dapat dijual untuk mendapatkan uang di pasar gelap.

Namun, celah tersebut sedemikian rupa sehingga dapat dimanfaatkan oleh penjahat yang bermotif finansial untuk melakukan kekacauan yang lebih serius – hal tersebut merupakan ketakutan besar saat ini,” kata Paul Ferguson, peneliti keamanan Trend Micro, pada hari Senin.

Microsoft menekankan bahwa bug tersebut telah terbukti hanya ada di IE 7 pada semua versi Windows yang berlaku, namun IE 6 dan rilis “beta” dari IE 8 “berpotensi rentan.”

Tambalan ini berlaku untuk semua versi IE yang didukung saat ini di semua versi Windows yang didukung saat ini.

Tanggapan langsung Microsoft adalah menyediakan serangkaian perbaikan kompleks yang mengurangi kerentanan; langkah pertama yang harus dilakukan seseorang adalah menyetel “Pengaturan Keamanan Zona Internet” ke “tinggi”.

Kerentanan “Zero-day” seperti ini adalah tambang emas bagi para penjahat karena pengguna hanya memiliki sedikit cara untuk menolak serangan.

Microsoft jarang mengeluarkan perbaikan keamanan untuk perangkat lunaknya di luar pembaruan rutin bulanan kedua pada hari Selasa. Perusahaan terakhir melakukan ini pada bulan Oktober, dan satu setengah tahun sebelumnya.