Kembali ditemukan sebuah lubang keamanan pada Internet Explorer (IE) yang memungkinkan penyerang melakukan pelacakan dan perekaman terhadap pergerakan mouse pemakai, termasuk ketika jendela IE dalam keadaan di-minimize.
Walaupun tidak merusak, kerentanan ini dapat berakibat pada dicurinya data-data penting di komputer pemakai, terutama jika pemakai sedang menggunakan virtual keyboard di layar monitor.
Lubang keamanan ini dilaporkan oleh sebuah penyedia layanan analisis iklan di internet, yaitu Spider.io sejak awal Oktober 2012. Lubang keamanan ini ditemukan khususnya pada IE versi 6 - 10.
Menurut laporan Spider.io, seorang penyerang bisa mendapatkan akses ke gerakan mouse Anda hanya dengan membeli slot tampilan iklan pada setiap halaman web yang Anda kunjungi, tidak terbatas pada situs dewasa atau file sharing.
Dengan adanya tingkat distribusi pertukaran iklan yang sangat luas, bisa saja situs-situs terkenal seperti YouTube atau yang menampilkan iklan dapat menjadi perantara serangan.
Pihak Microsoft secara resmi melalui blog-nya menanggapi secara serius laporan kerentanan keamanan pada produk IE. Microsoft mengatakan bahwa serangan tersebut hanya akan memberikan informasi status dari gerakan mouse di layar dan tidak memberikan apa yang diketikkan oleh pemakai.
Sampai saat ini belum ada laporan kasus terkait dengan pencurian data hasil dari lubang keamanan tersebut.
Walaupun tidak merusak, kerentanan ini dapat berakibat pada dicurinya data-data penting di komputer pemakai, terutama jika pemakai sedang menggunakan virtual keyboard di layar monitor.
Lubang keamanan ini dilaporkan oleh sebuah penyedia layanan analisis iklan di internet, yaitu Spider.io sejak awal Oktober 2012. Lubang keamanan ini ditemukan khususnya pada IE versi 6 - 10.
Menurut laporan Spider.io, seorang penyerang bisa mendapatkan akses ke gerakan mouse Anda hanya dengan membeli slot tampilan iklan pada setiap halaman web yang Anda kunjungi, tidak terbatas pada situs dewasa atau file sharing.
Dengan adanya tingkat distribusi pertukaran iklan yang sangat luas, bisa saja situs-situs terkenal seperti YouTube atau yang menampilkan iklan dapat menjadi perantara serangan.
Pihak Microsoft secara resmi melalui blog-nya menanggapi secara serius laporan kerentanan keamanan pada produk IE. Microsoft mengatakan bahwa serangan tersebut hanya akan memberikan informasi status dari gerakan mouse di layar dan tidak memberikan apa yang diketikkan oleh pemakai.
Sampai saat ini belum ada laporan kasus terkait dengan pencurian data hasil dari lubang keamanan tersebut.
0 comments:
Post a Comment
Isikan Komentar Yang Bermanfaat Untuk Membangun ya Gann....