Microsoft sudah mengeluarkan peringatan kerentanan eksekusi kode exploite yang parah ( CVE-2019-1367 ) ada di browser tertuanya, Internet Explorer. Menanggapi keparahannya dengan serius, perusahaan bahkan telah memberikan perbaikan darurat di luar batas.
Menurut penasehat, kerentanan RCE ada dalam cara mesin skrip Internet Explorer menangani memori. Yang dapat menyebabkan kerusakan memori, memungkinkan penyerang menjalankan kode berbahaya.
Dengan mengeksploitasi kerentanan, penyerang bisa mendapatkan hak sistem yang sama dengan pengguna saat ini. Yang berarti jika pengguna memiliki hak admin, penyerang akan mendapatkannya juga. Dan mereka akan dapat melakukan hal-hal seperti menginstal / mencopot aplikasi dan bahkan membuat pengguna baru dengan hak tingkat admin.
Microsoft juga mengatakan kerentanan dapat dieksploitasi melalui internet dengan menipu pengguna agar mengunjungi situs web berbahaya yang dibuat khusus.
Jadi, jika Anda masih menggunakan Internet Explorer untuk beberapa alasan, maka Anda harus menginstal patch keamanan segera melalui Update Windows. Anda juga dapat menginstal patch keamanan secara manual menggunakan link ini . Versi Windows yang terpengaruh meliputi Windows 7, Windows 8.1, dan juga Windows 10.
Tidak hanya Microsoft, tetapi US Homeland Security juga telah menyarankan pengguna untuk menginstal patch keamanan sesegera mungkin.
Sangat mengejutkan bahwa lebih dari 8% pengguna masih terpaku pada Internet Explorer. Anehnya, pangsa pasar IE melampaui Apple Safari dan MS Edge.
Bagaimanapun, ini memberi kita satu alasan lagi untuk tidak menggunakan Internet Explorer dan menghapusnya segera. Sebelumnya, bug IE aneh terungkap memungkinkan penyerang mencuri file pengguna bahkan bagi mereka yang tidak menggunakan browser.
Leave a Reply
Your email address will not be published. Required fields are marked *