Web Hosting Indonesia

Varian Baru Celah IE Ditemukan

May 4th, 2006

Jakarta, Tak ada software yang sempurna. Untuk kesekian kalinya, browser Internet Explorer besutan Microsoft ditemukan ‘berlubang’. Celah baru ini ditemukan oleh perusahaan keamanan Secunia.

Konon celah ini diyakini sebagai varian dari celah sebelumnya yang ditemukan minggu lalu, pun dengan masalah yang sama.

Seperti dilansir betanews dan dikutip detikINET Rabu (3/5/2006), celah ini ditemukan oleh periset Anreas Sandblad. Sementara itu, dari advisory yang diterbitkan Secunia, celah ini dikategorikan sebagai “highly critical”.

Layaknya celah sebelumnya, bug ini juga mengeksploitasi tag OBJECT HTML. Dalam hal ini, memory bisa corrupt sehingga sistem pengguna bisa disusupi. Bahkan bisa membuat browser crash.

Keringkihan ini, kata Secunia, mengeksploitasi komputer yang menjalankan browser Internet Explorer 6 dan Windows XP SP2. “Jika berhasil dieksploitasi, kemungkinan penyerang bisa mengeksekusi arbitrary code, namun belum terbukti,” kata Secunia.

Untuk meminimalisir hal-hal yang tidak diinginkan, Secunia mengimbau agar pengguna menghindari situs-situs yang tidak dipercaya sampai Microsoft mengeluarkan program tambalan (patch) untuk cacat tersebut.

Terkait hal ini, Microsoft belum berbicara apakah pihaknya akan mengeluarkan program perbaikannya melalui Patch Tuesday Update Cycle bulan ini. Kemungkinan, program update-annya baru akan keluar 9 Mei mendatang. Namun perusahaan berjanji akan menyediakan pemberitahuan lebih lanjut besok (Kamis, 4/5/2006).

Entry Filed under: Operating System News, Virus & Security