Print
Category: securityandhack
Hits: 1797

IE 6,7 dan 8 terdedah pada eksploitasi tanpa tampalan (patch) buat masa ini. Microsoft pada 29 Disember 2012 telah mengeluarkan nasihat rasmi dan amaran kepada semua pengguna Internet Explorer 6, 7 dan 8.

http://technet.microsoft.com/en-us/security/advisory/2794220

Kelemahan Internet Explorer ini menyebabkan penyerang merampas akses PC dari jarak jauh dan memasang perisian penggodam untuk kegunaan godaman.

 

http://krebsonsecurity.com/2012/12/attackers-target-internet-explorer-zero-day-flaw/

Buat masa ini, tiada tampalan dikeluarkan oleh Microsoft buat masa ini. Samada naik taraf kepada versi lebih dari 8 atau memuat turun Fix It dan jalankannya di PC Windows yang terlibat. Tampalan ini mungkin dinantikan oleh pengguna lebih lagi kepada pengguna Windows XP kerana ketidakbolehan mereka menaiktaraf Internet Explorer kepada versi 9 dan terkini.

Tampalan ini perlu untuk menutup kelemahan Internet Explorer yang didedahkan pada 28 Disember 2012 setelah satu skrip pembuktian konsep serangan terhadap kelemahan itu telah didedahkan. Ini menarik minat penggodam-penggodam lain untuk melakukan serangan yang semakin banyak dalam bulan Disember lepas sehingga kini.

http://www.metasploit.com/modules/exploit/windows/browser/ie_cbutton_uaf