PCStorm

Bulan ini Microsoft mengeluarkan buletin keamanan untuk mengatasi delapan kerentanan keamanan, enam diantaranya dikategorikan sebagai kerentanan keamanan ‘critical’. Hal tersebut tidak luput dari pengamatan perusahaan keamanan. Kali ini CHIP akan memberikan komentar yang diberikan oleh ahli kemanan Symantec.

“Dua penyerang kerentanan keamanan sepertinya menargetkan cara Windows menangani file ASF dan MP3,” kata Ben Greenbaum, senior research manager, Symantec Security Response. “Kami melihat adanya eksploitasi yang sama dimasa lalu dimana pengguna mengunjungi situs yang telah disusupi oleh satu dari file jahat ini, yang dapat berupa file MP3, WMA, atau WMV, sehingga mereka bisa terinfeksi.”

“Tambalan belum tersedia karena kerentanan keamanan Internet Information Services tersebut baru dimumkan ke publik minggu lalu,” tambah Greenbaum. “Sampai tambalan untuk ini dikeluarkan, untuk sementara kami menyarankan para pengelola IT yang menggunakan IIS 5.0 dan 6.0 untuk segera mematikan akses write yang tidak dikenal. Kami juga menyarankan untuk penggunaan firewall dan membatasi akses untuk pembuatan direktori. Mereka yang menggunakan IIS 7.0 dan menginstall FTP Service versi 6.0 harus meng-upgrade ke FTP Service versi 7.5.”
Baca Selengkapnya….