LUBANG DALAM INTERNET EXPLORER

WASPADI BEBERAPA KELEMAHAN DALAM INTERNET EXPLORER



SITUS WEB SECUNIA(http://secunia.com/advisories/20595)
Mengumumkan adanya lubang keamanan baru dalam internet explorer 5.01 dan MS internet explorer 6.x. lubang tersebut dapat dimanfaatkan oleh para penjahat untuk menjalankan serangan phising, dan menembus sistem korban. Lubang keamanan yang dalam tingkat sangat berbahaya ini ada dalam IE versi 5.01 dan versi 6.x.

Penyebab
Secunia menjelaskan bahwa lubang keamanan ini disebabkan beberapa hal, yakni:
1. Ada kesalahan memori saat computer melakukan proses penguraian terhadap file HTML tertentu (yang diencode dengan system UTF-8). Jika masalah ini berhasil di manfa’atkan penyusup, sebarang kode program tertentu yang dibuat penyusup akan dijalankan. Kode program ini biasanya akan menjangkit komputer korban saat korban mengunjungi sebuah situs web tertentu yang menyimpan kode ini.
2. adanya kesalahan memori saat terjadi validasi parameter control DXImage Transform.microsoft.light ActiveX. Jika hal ini dimanfaatkan orang jahat, sembarang kode program akan di jalankan(misalnya saat korban mengunjungi situs web tertentu)
3. kesalahan dalam pengamanan objek COM tertentu. Kesalahan ini muncul karena objek yang sebenarnya tidak di jalankan dalam IE, ternyata dijalankan sehingga bias dipakai untuk menjalankan sembarang kode program saat situs web itu dikunjungi
4. Eror yang ada akan memungkinkan dijalankannya metode spoofing terhadap informasi yang tertera dalam address bar, dan bagian-bagian lain dalah user inter face pada browser. Jika dimanfaatkan oleh penyusup yang mahir, error ini dapat dipakai sebagai media serangan phising
5. Terkorupsi memori saat menangani file multipart HTML(.mht) dapat di manfaatkan penyusup untuk menjalankan aneka kode tertentu. Hal ini khususnya akan terjadi pada pengguna yang menjadi korban “terbujik” menyimpan halaman web (Berisi kode tertentu) sebagai file multipart HTML.

Solusi
Untuk mengatasi masalah tersebut,pengguna diminta mengganti browser-nya. Karena untuk mengatasi masalah ini berbeda-beda (tergantung versi browser yang dipakai), pengguna disarankan mengunjungi alamat situs web secunia, atau alamat situs http://www.microsoft.com/technet/security/bulletin/MS06-021.mspx">Microsoft (http://www.microsoft.com/technet/security/bulletin/MS06-021.mspx).

Celah keamanan dalam Microsoft word
Sementara itu, situs http://www.microsoft.com/technet/security/bulletin/MS06-021.mspx">Microsoft (http://www.microsoft.com/technet/security/bulletin/MS06-021.mspx).
Mengumumkan adanya celah dalam Microsoft word ( 2000,2002,2003, dan Microsoft Word Viewer 2003). Celah ini memungkinkan penyusup memasuki komputer korban, dan menguasainya. Namun , Microsoft Word v.X untuk mac dan word 2004 untuk mac tidak memiliki cacat tersebut.

Penyebab
Microsoft mengatakan, celah keamanan ini ada dalam Microsoft word saat terjadi pemanfaatan objek pointer. Seorang penyusup yang ahli akan bisa memanfaatkannya dengan caa dengan membuat dokumen word khusus yang telah disisipi kode program tertentu. Kode program ini akan bisa dijalankan oleh penyusup secara remote.

Jika korban sedang mengakses komputernya dengan hak akses administrator, penyusup yangtelah berhasil memanfaatkan celah keamanan ini akan bisa masuk, dan mengambil alih computer. Penyusup bisa memasang program, melihat, mengubah, atau menghapus data. Penyusuo juga bisa membuat account user baru dengan hak akses penuh layaknya administrator. Karena sifatnya itu, celah keamanan ini tidak akan berdampak buruk bagi pengguna yang sedang menggakses computernya dengan hak akses terbatas

Meskipun potensi bahayanya cukup besar, menurut Microsoft celah keamanan ini tidak bisa di manfaatkan via email. Namun penyerangan bisa menggunakan lampiran email unyuk membujuk korban agar mengunjungi situs web yang ada dalam lampiran email tersebut. Jika lampiran-lampiran tersebut tidak dibuka computer korban akan tetep aman

Dalam office XP dan office 2003, celah ini tidak bisa di manfaatkan secara langsung melalui serangan via halaman web. Penyusup harus memiliki situs web yang menyimpan file Office yang akan di pakai untuk memanfaatkan celah keamanan ini. Karena itu calon korban harus dirayu untuk mengunjungi situs web ini agar file Office yang ada di dalamnya bisa menginfeksi computer. Jadi jaka tidak terkena rayuan seng penyusup computer tetep aman

Solusi
Microsoft menyarankan pengguna Word dengan versi diatas untuk melakukan langkah-langkah pengamanan. Penjelasan lebih lengkap tentang cara penangkalan serangan ini dan solusi lainnya klik disini

Berita mantap lainnya:
1. Mengenal Susilo Bambang Yudhoyono ( SBY )
2. Wisata Di Pandeglang
3. Mengenal Maria Ozawa (Miyabi)
4. Objek wisata di pandeglang 
5. Dibalik sukses Mark Zuckerberg
6. Microsoft Vs Google


Cex