IE Lemah, Microsoft Temukan Ribuan Situs Kena Hack

Microsoft Corp. telah mengingatkan kembali adanya pertumbuhan yang besar dalam serangan eksploitasi kelemahan Internet Explorer yang belum diperbaiki, dan beberapa di antaranya berasal dari situs pornografi. Peneliti lainnya juga mengkonfirmasikan hal penyerangan hacker yang menyerang IE dari website yang sudah ‘terinfeksi’. “Eksploitasi hacker kini sedang menjadi trend, dan kami melihat dari hari ke hari justru semakin meningkat. Jumlah laporan hari ini lebih banyak dibandingkan kemarin.” tulis Ziv Mador dan Tareq Saade dalam blog Malware Protection Center.

Menurut kedua peneliti tersebut, yang pertama kali menemukan kode penyerangan di server Cina, hacker telah mengeksploitasi bug data binding di IE selama lebih dari satu minggu. Kelemahan tersebut ada dalam semua versi IE, termasuk browser IE5.01, IE6, IE7 dan IE8 Beta 2, walaupun yang sudah ketahuan mengalami serangan sebenarnya adalah IE7, browser Microsoft yang paling banyak digunakan oleh user.

Mador dan Saade mengatakan serangan dalam semua versi IE, di-launching dari website yang sah, namun telah dimodifikasi untuk memasukkan kode serangan sehingga website menjadi ‘jahat’. Sebuah search engine Taiwan yang terkenal dan situs pornografi yang berbasis di Hong Kong pada awalnya adalah situs yang sah, namun kemudian dimodifikasi untuk menyerang pengunjung situs yang menjalankan IE.

Peneliti dari Tren Micro Inc. memperkirakan sekitar 6,000 situs telah terinfeksi, berkaitan dengan adanya bug di Internet Explorer. Sedangkan pihak Microsoft menilai, sekitar 0.2 persen user dari seluruh dunia telah mengunjungi website yang mengandung kode serangan. Masih berkaitan dengan berita eksploitasi kelemahan IE, Microsoft kini sedang mengembangkan patch untuk semua versi IE, di luar jadwal bulanan yang normal, hingga 9 January 2009. (h_n)

beritanet.com