admin
Microsoft memperingatkan pada hari Rabu bahwa sebuah cacat dalam Internet Explorer browser penyerang memberikan akses ke file yang tersimpan pada PC dalam kondisi tertentu.
"Our investigation so far has shown that if a user is using a version of Internet Explorer that is not running in Protected Mode an attacker may be able to access files with an already known filename and location," Microsoft said in a security advisory . "Penyelidikan kami sejauh ini menunjukkan bahwa jika pengguna menggunakan versi Internet Explorer yang tidak berjalan di Mode Protected penyerang mungkin dapat mengakses file dengan nama file yang sudah diketahui dan lokasi," Microsoft mengatakan dalam sebuah penasehat keamanan.
[ Learn how to secure your systems with Roger Grimes' Security Adviser blog and Security Central newsletter , both from InfoWorld. [Cari tahu bagaimana mengamankan sistem anda dengan Roger Grimes 'Penasihat Keamanan blog dan Keamanan newsletter Tengah, baik dari InfoWorld. ] ]
The vulnerability requires that an attacker knows the name of the file they want to access, it said. Kerentanan mensyaratkan bahwa seorang penyerang mengetahui nama file yang ingin mereka akses, katanya.
The disclosure is the latest security problem to affect IE. Pengungkapan adalah masalah keamanan terbaru untuk mempengaruhi IE. Last month, an undisclosed vulnerability in IE 6 was used in attacks that targeted more than 20 US companies, including Google, which blamed China. Bulan lalu, yang tidak diketahui kerentanan di IE 6 digunakan dalam serangan yang ditargetkan lebih dari 20 perusahaan AS, termasuk Google, yang menyalahkan Cina. The vulnerability has since been fixed by Microsoft. Kerentanan sejak saat itu telah ditetapkan oleh Microsoft.
The attacks led Google to announce last week that it would phase out support for IE 6 , starting with Google Apps and Google Sites in March. Serangan yang dipimpin Google mengumumkan pekan lalu bahwa ia akan setahap demi setahap dukungan untuk IE 6, dimulai dengan Google Apps dan Google Sites pada bulan Maret.
The IE vulnerability disclosed on Wednesday, which is caused by incorrectly rendering local files in the browser, affects several versions, including Internet Explorer 5.01 and IE 6 on Windows 2000; IE 6 on Windows 2000 Service Pack 4; and IE6, IE 7, and IE 8 on Windows XP and Windows Server 2003, Microsoft said. Kerentanan IE diperlihatkan pada hari Rabu, yang disebabkan oleh salah render file lokal dalam browser, mempengaruhi beberapa versi, termasuk Internet Explorer 5.01 dan IE 6 pada Windows 2000; IE 6 pada Windows 2000 Service Pack 4; dan IE6, IE 7, dan IE 8 pada Windows XP dan Windows Server 2003, Microsoft mengatakan.
"Protected Mode prevents exploitation of this vulnerability and is running by default for versions of Internet Explorer on Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008," it said. "Protected Mode mencegah eksploitasi kerentanan ini dan sedang berjalan secara default untuk versi Internet Explorer pada Windows Vista, Windows Server 2008, Windows 7, dan Windows Server 2008," katanya.
Microsoft hasn't seen any attacks that exploit the flaw and has yet to decide whether to repair the flaw through its monthly security patch release cycle or an urgent, out-of-cycle update. Microsoft belum melihat adanya serangan yang memanfaatkan kelemahan dan belum memutuskan apakah akan memperbaiki cacat melalui patch keamanan bulanan siklus rilis atau yang mendesak, out-of-siklus update.
sumber: http://www.infoworld.com/
Posted in: komputer
Posts
0 comments:
Post a Comment