Microsoft menemukan sebuah kelemahan pada piranti lunaknya yang rentan disusupi kode jahat saat berselancar di dunia maya. Demi mencegah celah ini dimanfaatkan oleh orang yang tidak bertanggung jawab, perusahaan raksasa asal Amerika itu pun menyarankan para penggunanya untuk tidak menekan F1 saat berselancar di dunia maya.
Seperti dikutip detikINET dari Microsoft Security Advisory, Rabu (3/3/2010), sebuah kelemahan telah ditemukan pada VBScript. Kelemahan ini hanya akan berpengaruh pada komputer yang menggunakan Windows XP dan browser Internet Explorer (IE).
Kelemahan tombol F1 yang biasanya mempunyai funsi sebagai bantuan (Help Menu) di apolikasi Windows ini, bisa dieksploitasi oleh situs lain untuk menyusupkan kode jahat yang bisa membuat komputer crash.
"Jika sebuah situs jahat menampilkan Dialog Box yang dibuat khusus dan pengguna menekan F1, sebuah kode jahat bisa dijalankan di komputer pengguna sesuai dengan otoritas pengguna tersebut," demikian peringatan dari Microsoft.
Ada beberapa cara diinformasikan oleh Microsoft untuk mencegah kelemahan ini menyerang komputer:
1. Jangan menekan F1 saat diminta oleh situs tertentu
2. Matikan akses ke Windows Help agar fungsi tersebut tidak berfungsi apabila suatu saat apabila kita kelupaan dan menekan tombol F1 tersebut.
3. Ubah tingkat pengamanan IE menjadi 'High' untuk memblokir ActiveX
4. Atur IE untuk memberikan peringatan ketika mau menjalankan ActiveX
Harap diingat bahwa celah kelemahan ini hanya berpengaruh pada komputer yang menggunakan browser Internet Explorer pada sistem operasi Microsoft Windows XP. Pengguna sistem operasi atau piranti lunak browser lain tak akan terpengaruh...
Tidak ada komentar:
Posting Komentar