Setengah Pengguna IE Dunia Kena Bug Mematikan Ini
Jakarta, PCplus – Sebuah kesalah kode (bug) serius di browser milik Microsoft, Internet Explorer (IE), ditemukan. Diperkirakan, sekitar 56% pengguna IE di seluruh dunia terdampak bug ini.
Laporan tentang bug ini muncul dalam peringatan yang dirilis Microsoft berdasarkan temuan FireEye, sebuah firma analis keamanan. Bug yang disebut sebagai “Zero Day” ini bisa dimanfaatkan peretas untuk menjalankan kode dari jarak jauh terhadap sistem yang terdampak. “Celah ini mengakibatkan memori
korup, sehingga memungkinkan penyerang untuk menjalankan kode sebagai penguna resmi melalui Internet Explorer,” jelas Microsoft dalam peringatan yang diterbitkannya.
Rekomendasi Produk PCplus
-
Sale!
ASUS Zenbook 14 OLED UX3405MA-OLEDS511 – Ponder Blue
Rp16,999,000.00 Beli Sekarang -
GEEKOM Mini PC MiniIT11 Intel Core i7-11390H 16GB DDR4 512GB SSD Win11
Rp6,290,000.00 Beli Sekarang -
Sale!
ASUS ROG FLOW X13 GV301RA – R7RADA6T-O – R7-6800HS – SSD 512GB – 120HZ
Rp18,699,000.00 Buy product -
Sale!
Lenovo ideapad Slim 3i-14ITL6 – HYID i3-1115G4 SSD 256GB Arctic Grey
Rp5,899,000.00 Beli Sekarang
Lebih lanjut dijelaskan Microsoft, pihaknya sebenarnya sudah lama memantau ancaman sejenis yang membidik Internet Explorer. Hanya saja serangan tersebut masih memiliki pola terbatas di mana korban baru akan menerima akibat saat mengeklik tautan berbahaya yang dikirim kepadanya.
Melalui buletin keamanan resminya, Microsoft juga menjelaskan versi IE yang terdampak bug ini. Di sebut di sana, IE versi 6 sampai 11 adalah versi yang termasuk dalam kategori rentan. Namun menurut FireEye, penyerang bakal lebih banyak menyerang IE versi 9 sampai 11 yang saat ini umum dipakai di dunia. IE 10 dan 11 merupakan browser yang memiliki fitur Enhanced Protected Mode dan aktif secara default. Dengan fitur ini, beragam serangan bisa ditekan termasuk serangan seperti ini.
Dilihat dari model serangannya, Fire Eye menduga serangan keamanan ini datang dari kelompok bernama Advanced Presistent Thread (APT). “Kelompok APT yang bertanggung jawab terhadap serangan ini memiliki banyak sejarah dalam mengakses eksploit zero day di browser,” jelas Fire Eye. “Mereka sangat ahli dalam hal ini dan sulit terlacak karena mereka tidak mengunakan kembali infrastruktur cara yang sama saat menyerang,”