Yaitu kerentanan memungkinkan penyerang untuk menemukan file pada disk Anda diperbaiki

Daftar Isi:

Video: Cara Atasi Virus Ransomware_Update Terbaru_untuk 148 Jenis Virus 2024

Video: Cara Atasi Virus Ransomware_Update Terbaru_untuk 148 Jenis Virus 2024
Anonim

Pembaruan keamanan terbaru oleh Microsoft membahas kerentanan Internet Explorer yang awalnya ditemukan oleh Google Threat Analysis Group.

Microsoft menggambarkan kerentanan sebagai " Kerentanan pengungkapan informasi ada ketika Internet Explorer secara tidak benar menangani objek dalam memori."

Baik Internet Explorer 10 dan Internet Explorer 11 yang telah diinstal pada mesin Windows 7, 8.1, dan 10 terkena dampak sebagai akibat dari kerentanan ini.

Bagaimana kerentanan IE ini berbahaya?

Siapa pun dapat melacak keberadaan file yang disimpan pada disk Anda jika mereka berhasil mengeksploitasi kerentanan ini. Penyerang harus membodohi korban untuk mengunjungi situs web berbahaya. Itulah satu-satunya cara jika penyerang ingin sukses dalam rencana mereka.

Menurut Microsoft, beberapa eksploitasi besar telah terdeteksi oleh perusahaan tempat penyerang mengambil keuntungan dari kerentanan ini. Untuk memperbaiki masalah keamanan ini, pembaruan keamanan baru-baru ini telah benar-benar mengubah cara objek ditangani oleh Internet Explorer di memori.

Percayalah kepadaku! Kerentanan IE ini adalah yang terburuk di antara total 77 kelemahan keamanan yang telah diperbaiki oleh raksasa Redmond sebagai hasil dari upaya Patch Tuesday. Beberapa kerentanan ini disebabkan oleh kesalahan pemrograman di browser IE dan Edge Microsoft. Tapi, hei, untuk berbuat salah adalah manusia, bukan?

Selain itu, para peretas dapat menggunakan akun kotak surat yang tidak terjangkau untuk mendapatkan kontrol administratif jarak jauh atas server Exchange sebagai akibat dari cacat Exchange. Selain keduanya, pembaruan juga membahas kerentanan di Microsoft Dynamics, Visual Studio, browser Edge, dan Office.

Cara mengunduh tambalan

Anda tidak perlu mengunduh pembaruan secara manual untuk mendapatkan patch keamanan. Siklus Patch Tuesday telah mengirimkan rollup bulanan untuk Windows 7 dan Windows 8.1, bersama dengan pembaruan kumulatif untuk Windows 10. Jika Anda belum menerima pembaruan otomatis, Anda dapat memeriksa pembaruan secara manual di aplikasi Pengaturan.

Sudah waktunya untuk mengucapkan selamat tinggal pada IE

Perlu diingat bahwa Microsoft telah memperingatkan pengguna agar tidak menggunakan Internet Explorer. Menyatakan peramban menjadi usang, raksasa teknologi menyarankan pengguna untuk beralih ke versi peramban terbaru sesegera mungkin.

Perlu disebutkan bahwa Microsoft bukan satu-satunya raksasa perangkat lunak yang telah menjadi korban dari eksploitasi baru-baru ini oleh peretas. Anda mungkin tidak tahu bahwa tiga kerentanan iOS telah ditambal oleh Apple minggu lalu. Sementara tidak seperti Microsoft, Apple hanya menghindari mengomentari masalah ini.

Yaitu kerentanan memungkinkan penyerang untuk menemukan file pada disk Anda diperbaiki