Microsoft menemukan sebuah kelemahan pada piranti lunaknya. Demi mencegah celah ini dimanfaatkan, raksasa asal Redmond itu pun menganjurkan penggunanya untuk tidak menekan F1 saat melakukan browsing situs internet.
Seperti dikutip dari Microsoft Security Advisory, sebuah kelemahan telah ditemukan pada VBScript. Tepatnya, kelemahan ini akan berpengaruh pada komputer yang menjalankan Windows XP dan browser Internet Explorer (IE).
Kelemahan ini bisa dieksploitasi ketika pengguna menekan tombol F1. Tombol itu biasanya digunakan untuk memanggil fungsi bantuan (Help Menu) pada aplikasi Windows
"Jika sebuah situs jahat menampilkan Dialog Box yang dibuat khusus dan pengguna menekan F1, sebuah kode jahat bisa dijalankan di komputer pengguna sesuai dengan otoritas pengguna tersebut," demikian peringatan dari Microsoft.
Nah, beberapa cara ditawarkan Microsoft untuk mencegah kelemahan ini menyerang komputer:
* Jangan menekan F1 saat diminta oleh situs tertentu
* Matikan akses ke Windows Help
* Ubah aturan pengamanan IE menjadi 'High' untuk memblokir ActiveX
* Atur IE agar memberi peringatan saat hendak menjalankan ActiveX
Sekali lagi, celah ini berpengaruh pada komputer yang menjalankan browser Internet Explorer pada sistem operasi Microsoft Windows XP. Pengguna sistem operasi atau piranti lunak browser lain tak akan terpengaruh.
"Jika sebuah situs jahat menampilkan Dialog Box yang dibuat khusus dan pengguna menekan F1, sebuah kode jahat bisa dijalankan di komputer pengguna sesuai dengan otoritas pengguna tersebut," demikian peringatan dari Microsoft.
Nah, beberapa cara ditawarkan Microsoft untuk mencegah kelemahan ini menyerang komputer:
* Jangan menekan F1 saat diminta oleh situs tertentu
* Matikan akses ke Windows Help
* Ubah aturan pengamanan IE menjadi 'High' untuk memblokir ActiveX
* Atur IE agar memberi peringatan saat hendak menjalankan ActiveX
Sekali lagi, celah ini berpengaruh pada komputer yang menjalankan browser Internet Explorer pada sistem operasi Microsoft Windows XP. Pengguna sistem operasi atau piranti lunak browser lain tak akan terpengaruh.
Sumber :
Tidak ada komentar:
Posting Komentar