Blog MindaSys | Tag Archive | bugs

Tag Archive | "bugs"

Serangan Baru ke atas Kecacatan Internet Explorer

Posted on 18 February 2009. Tags: bugs, internet explorer, keselamatan internet

Minggu lepas, Microsoft telah memberi amaran browser Internet Explorer mereka terdedah kepada ancaman serangan bugs baru; sekarang ia telah berlaku.

Selasa 17 Februari 2009, vendor keselamatan ternama, Trend Micro berkata mereka telah melihat serangan pertama terhadap dua kecacatan Internet Explorer tersebut pada minggu lepas. Ini sebagaimana yang dinyatakan Microsoft, kecacatan ini terdedah kepada bahaya serangan atas talian.

Penyelidik di Trend Micro telah mendapati serangan ini bersekala kecil, menyasarkan kepada kecacatan dalam pemasangan spy software, kata Paul Ferguson, penyelidik anti-virus. “Ia dilakukan melalui port 443 dan berlaku kepada beberapa laman web di China”.

Sehingga kini, Microsoft belum memberi respons segera terhadap laporan Trend Micro tersebut.

Ferguson sendiri tidak dapat memastikan siapa penulis kod serangan ini. Menurutnya ia kelihatan seperti perisian yang pernah dihantar kepada pro-Tibetan pada tahun lepas. Tujuannya mengumpul maklumat intelek.

Serangan ini tercetus bila pengguna membuka dokumen Word. Dokumen ini mengandungi objek Active X yang menghubungkan IE ke laman web palsu - menyerang dan kemudian memasang spy software.

Sebenarnya, penjenayah siber ini tidak memerlukan Word sahaja untuk mengeksploitasi kecacatan ini. Serangan juga boleh berlaku jika mangsa di pedanya untuk melawat laman web palsu ini. Sama ada serangan ini boleh merebak kepada siri serangan lain dalam Internet Explorer belum dapat dipastikan lagi, kata Ferguson.

Bagi Verisign iDefense pula, kemungkinan besar lebih banyak serangan akan berlaku. “Walaupun serangan ini dalam skop terhad dan menyasarkan kepada beberapa organisasi sahaja, tetapi dalam masa yang singkat kod ini juga akan ditemui oleh ramai orang lain. dan seterusnya boleh meningkatkan serangan yang dapat disaksikan dalam beberapa minggu ini”.

Possibly Related Posts:

Posted in Press releaseComments (0)

Popular
Latest
Comments
Tags
Subscribe

Our Flickr Photos - See all photos

Katogeri

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