Menu

Microsoft: Tidak ada IE Patch Untuk Windows XP

Microsoft: Tidak ada IE Patch Untuk Windows XP

Hacker sudah mengeksploitasi kelemahan baru Internet Explorer. Microsoft menjanjikan perbaikan, tapi tidak untuk Windows XP.

Microsoft mengkonfirmasikan bahwa Internet Explorer (IE) versi 6 sampai 11 rentan terhadap kelemahan yang baru ditemukan, kelemahan telah dieksploitasi oleh cyberattackers. Microsoft sedang menyelidikinya, dan berjanji untuk memberikan perbaikan. Microsoft akan merilis perbaikan baik melalui pembaruan keamanan bulanan atau melalui siklus rilis khusus. Sayangnya apapun langkah yang dipilih Microsoft, pengguna Windows XP tidak akan menikmatinya. Padahal saat ini XP masih digunakan lebih dari seperempat pengguna internet, setidaknya ini menurut hasil pelacakan web oleh Net Applications.

Dalam sebuah posting blog, Microsoft mengakui bahwa penjahat cyber telah mengeksploitasi kelemahan, tapi dikatakan hanya sebatas serangan yang ditargetkan. Cacat yang memungkinkan eksekusi kode jarak jauh jika pengguna mengunjungi situs web berbahaya, yang berarti penyerang secara teoritis bisa mendapatkan hak istimewa sistem yang sama dengan pengguna yang sah.

"Mudah melihat jebakan konten seperti halaman Web atau file gambar dapat mengelabui IE untuk mgengeksekusi kode yang dikirim dari luar jaringan Anda" Paul Ducklin, seorang peneliti dengan vendor keamanan Sophos, menulis dalam sebuah posting blog. Dalam posting kedua berkaitan dengan cacat IE, Microsoft merinci dua metode untuk mengurangi risiko: mengaktifkan IE's Enhanced Protected Mode dan menggunakan company's Enhanced Mitigation Experience Toolkit (EMET) 4.1 dan 5.0 Technical Preview products.

Pengguna juga dapat menggunakan browser yang berbeda. Microsoft mengatakan akun yang dikonfigurasi untuk mengizinkan hak pengguna lebih sedikit, bisa sedikit rentan daripada yang beroperasi dengan hak administratif penuh. Perusahaan keamanan cyber FireEye yang ditunjuk untuk menemukan cacat mendukung tindakan pencegahan yang direkomendasikan oleh Microsoft.

Dalam sebuah posting blog dikatakan bahwa pengujian yang ditemukan EMET versi 4.1 dan 5.1 dan peningkatkan Protected Mode sukses menggagalkan atau mendeteksi eksploitasi. FireEye juga mencatat bahwa kerentanan bergantung pada Adobe Flash. "Menonaktifkan Flash plugin dalam IE akan mencegah eksploitasi berfungsi."

The United States Computer Emergency Readiness Team, sebuah divisi dari Departemen Keamanan Dalam Negeri merekomendasikan kepada pengguna dan administrator untuk mengaktifkan Microsoft EMET sesegera mungkin dan mempertimbangkan untuk menggunakan web browser alternatif sampai update resmi tersedia.

FireEye mengatakan sedang memantau kelompok yang saat ini mengeksploitasi kecacatan. Perusahaan mencatat bahwa kelompok ini telah memanfaatkan zero-day. Para penyerang yang "sangat ahli dalam gerakan lateral dan sulit untuk dilacak , karena mereka biasanya tidak menggunakan kembali perintah dan kontrol infrastruktur".

Perkumpulan ini dijuluki kelompok "Operation Clandestine Fire". Namun, mengutip kelanjutan penyelidikan, mereka menolak untuk memberikan rincian tambahan, seperti perusahaan atau lembaga apa saja yang telah targetkan. Meskipun berpotensi tidak seluas Heartbleed yang diungkapkan bulan ini, eksploitasi IE bisa menjadi ancaman yang signifikan.

Masih menurut Net Applications, seperempat dari seluruh pengguna internet merupakan pengguna browser keluarga. Semua versi IE bisa terpengaruh, termasuk yang berjalan pada Windows 7, 8, dan 8,1. Tapi pengguna Windows XP menghadapi ancaman paling serius.

Brian Krebs, peneliti keamanan yang pertama kali melaporkan Target data pelanggaran tahun lalu, mengatakan dalam sebuah posting blog, "Ini adalah yang pertama dari banyak serangan zero-day dan kerentanan yang tidak akan pernah diperbaiki untuk pengguna Windows XP."

Dia mencatat bahwa memanfaatkan teknik mitigasi EMET tidak dapat bekerja di XP. Microsoft tidak lagi mendukung XP, tetapi banyak vendor keamanan pihak ketiga memberikan beberapa pengguna IE di XP pilihan lain. Ducklin menyarankan alternatif lainnya, termasuk menonaktifkan ekstensi IE seperti VGX.DLL, yang diyakini terkait dengan eksploitasi.•••

back to top