Inilah alasan lain bagi Anda untuk membenci Internet Explorer
Para peneliti telah mengidentifikasi kerentanan keamanan yang serius di browser web terkenal Microsoft, Internet Explorer 11.
Ditemukan oleh perusahaan keamanan Kaspersky, bug tersebut dapat dimanfaatkan oleh peretas untuk melakukan eksekusi kode jarak jauh pada perangkat target dan mengambil hak akses administratif.
Kerentanan juga merupakan zero-day – yang berarti peretas dapat mengeksploitasinya sebelum Microsoft dapat mengelola perbaikan – dan diberi peringkat tingkat keparahan kritis 7,5 / 10, sesuai dengan Common Vulnerability Scoring System (CVSS).
Kerentanan Internet Explorer
Menurut Microsoft melaporkan, bug ditemukan di mesin skrip browser dan terkait dengan cara penanganan objek dalam memori.
“Kerentanan dapat merusak memori sedemikian rupa sehingga penyerang dapat mengeksekusi kode arbitrer dalam konteks pengguna saat ini. Seorang penyerang yang berhasil mengeksploitasi kerentanan dapat memperoleh hak pengguna yang sama dengan pengguna saat ini, ”jelas perusahaan tersebut.
Ini bisa menjadi masalah terutama jika penyerang menargetkan administrator perangkat, mengizinkan mereka untuk menginstal perangkat lunak, mengedit atau menghapus data dan membuat akun baru dengan hak akses penuh.
Pada akhir musim semi, eksploitasi itu digunakan di alam liar untuk menyerang sebuah perusahaan di Korea Selatan, tetapi serangan itu dapat diatasi oleh Kaspersky. Tidak jelas apakah zero-day telah disalahgunakan dalam serangan lainnya.
“Ketika serangan liar dengan kerentanan zero-day terjadi, itu selalu menjadi berita besar bagi komunitas keamanan siber. Deteksi kerentanan yang berhasil dengan segera menekan vendor untuk mengeluarkan patch dan memaksa pengguna untuk menginstal semua pembaruan yang diperlukan, ”jelas Boris Larin, Pakar Keamanan di Kaspersky.
“Kasus ini mencakup eksploitasi dengan kemampuan eksekusi kode jarak jauh, yang lebih berbahaya. Ditambah dengan kemampuan untuk memengaruhi build Windows 10 terbaru, serangan yang ditemukan benar-benar hal yang langka saat ini. ”
Microsoft mengirimkan perbaikan untuk bug Internet Explorer minggu ini, sebagai bagian dari Patch Selasa Agustus 2020. Untuk melindungi dari serangan, pengguna disarankan untuk segera memperbarui ke versi terbaru.
0 Response to "Inilah alasan lain bagi Anda untuk membenci Internet Explorer"
Post a Comment
Disclaimer: Gambar ataupun video yang ada di situs ini terkadang berasal dari berbagai sumber media lain. Hak Cipta sepenuhnya dipegang oleh sumber tersebut.