|
Anda belum login [ Login ] |
Spyware Manfaatkan Bug VML di IE
NamaDomain.com, Sering mengunjungi situs esek-esek? Hati-hati, pasalnya sekelompok hacker telah berhasil menemukan bug di Internet Explorer (IE) yang bisa disusupi spyware.
Peneliti dari Sunbelt Software -yang pertama kali menemukan spyware ini- melaporkan bahwa lubang kemanan saat IE memproses kode Vector Markup Language (VML), dijadikan sasaran empuk oleh hacker ketika pengguna mengunjungi situs porno. VML sendiri merupakan sebuah bahasa pemrograman yang banyak digunakan untuk menampilkan informasi berbentuk grafis di Web.
Eric Sites (Vice President Sunbelt) mengatakan lubang kemanan ini bisa menembus semua versi Windows tanpa terkecuali selama menggunakan browser IE versi 6. "Situs-situs porno ini menggunakan perangkat khusus eksploit yang bernama Web Attacker yang sudah dimodifikasi untuk menyerang bug IE" jelas Eric. Ia juga menjelaskan bahwa serangan ini sudah diadopsi oleh situs porno yang kebanyakan berasal dari Rusia dengan jumlah situs sebanyak 1000 buah dan siap menyebarkan spyware ke seluruh dunia.
Microsoft sendiri berjanji akan segera memperbaiki proses VML di produknya dengan meluncurkan paket patch khusus pada Oktober mendatang. Sebagai langkah pencegahan awal terhadap serangan ini, pengguna bisa menonaktifkan fungsi Java Script di browsernya. (PCWorld/Brama)
