Setiap Versi Windows Saat Ini Mempunyai Vulnerability Baru di Internet Explorer

Demikian berita yang dikutip dari AllThingsDigital bahwa Microsoft mengatakan kemarin hari bahwa mereka sedang melakukan investigasi terhadap vulnerability baru yang ada di semua versi Windows yang sekarang ada.

Vulnerability ini merupakan salah satu zero-day vulnerability yang ada (maksudnya security hole yang belum ada patch nya oleh vendor, dalam hal ini adalah Microsoft sendiri).

Menurut post yang dituliskan di situs blog security nya Microsoft, vulnerability terbaru yang ditemukan tersebut berada pada bagian yang dinamakan MIME HTML atau MHTML, yang memperbolehkan halaman situs tertentu untuk merender halaman tersebut baik di Internet browser maupun aplikasi seperti program email.

Masalah security ini bisa dimanfaatkan oleh para hacker untuk mendapatkan informasi dari para pemakai Internet Explorer, mulai dari email sampai dengan informasi-informasi penting lainnya dari si korban.

Cara termudah untuk mengatasi masalah ini?

Gunakanlah Firefox atau Google Chrome browser, yang tidak terkena dengan masalah security ini.

Tetapi kepada para pecinta IE, Redmond menyarankan para pengguna mereka untuk meng-disable dahulu kemampuan untuk menghandle MTHML sampai dengan waktunya patch mereka telah dirilis.

Cara meng-disable nya ? Ada button FixIt di situs security blog kepunyaaan Microsoft tersebut untuk anda follow up.

Vulnerability baru ini pertama kali ditemukan oleh salah satu situs di China seminggu yang lalu.

Sumber:  AllThingsDigital