Jakarta - Bulan ini Microsoft mengeluarkan buletin keamanan untuk mengatasi delapan kerentanan keamanan, enam diantaranya dikategorikan sebagai kerentanan keamanan critical.
Diduga kuat, dua penyerang kerentanan keamanan sepertinya menargetkan cara Windows menangani file ASF dan MP3.
"Kami melihat adanya eksploitasi yang sama di masa lalu di mana pengguna mengunjungi situs yang telah disusupi oleh satu dari file jahat ini, yang dapat berupa file MP3, WMA, atau WMV, sehingga mereka bisa terinfeksi," kata Ben Greenbaum, Senior Research Manager Symantec Security Response.
Ia menambahkan, tambalan celah ini sendiri belum tersedia karena kerentanan keamanan Internet Information Services (IIS) tersebut baru dimumkan ke publik minggu lalu.
"Sampai tambalan untuk ini dikeluarkan, untuk sementara kami menyarankan para pengelola IT yang menggunakan IIS 5.0 dan 6.0 untuk segera mematikan akses write yang tidak dikenal. Kami juga menyarankan untuk penggunaan firewall dan membatasi akses untuk pembuatan direktori," jelas Greenbaum.
Dikutip detikINET dari keterangan tertulis, Sabtu (12/9/2009), mereka yang menggunakan IIS 7.0 dan menginstall FTP Service versi 6.0 juga disarankan harus meng-upgrade ke FTP Service versi 7.5.
"Symantec sangat menganjurkan pengguna untuk menambal sistem mereka untuk mengatasi kerentanan keamanan ini. Selain itu, perusahaan-perusahaan juga dianjurkan untuk mempertimbangkan implementasi solusi patch management otomatis untuk membantu mengatasi risiko tersebut," pungkas Greenbaum.
( ash / ash )
Diduga kuat, dua penyerang kerentanan keamanan sepertinya menargetkan cara Windows menangani file ASF dan MP3.
"Kami melihat adanya eksploitasi yang sama di masa lalu di mana pengguna mengunjungi situs yang telah disusupi oleh satu dari file jahat ini, yang dapat berupa file MP3, WMA, atau WMV, sehingga mereka bisa terinfeksi," kata Ben Greenbaum, Senior Research Manager Symantec Security Response.
Ia menambahkan, tambalan celah ini sendiri belum tersedia karena kerentanan keamanan Internet Information Services (IIS) tersebut baru dimumkan ke publik minggu lalu.
"Sampai tambalan untuk ini dikeluarkan, untuk sementara kami menyarankan para pengelola IT yang menggunakan IIS 5.0 dan 6.0 untuk segera mematikan akses write yang tidak dikenal. Kami juga menyarankan untuk penggunaan firewall dan membatasi akses untuk pembuatan direktori," jelas Greenbaum.
Dikutip detikINET dari keterangan tertulis, Sabtu (12/9/2009), mereka yang menggunakan IIS 7.0 dan menginstall FTP Service versi 6.0 juga disarankan harus meng-upgrade ke FTP Service versi 7.5.
"Symantec sangat menganjurkan pengguna untuk menambal sistem mereka untuk mengatasi kerentanan keamanan ini. Selain itu, perusahaan-perusahaan juga dianjurkan untuk mempertimbangkan implementasi solusi patch management otomatis untuk membantu mengatasi risiko tersebut," pungkas Greenbaum.
( ash / ash )
