Bagaimana Cara Pengguna IE Untuk
Mempertahankan Serangan Bug Zero-Day
Microsoft belum menambal kritis
keamanan bug zero-day terbaru pada Internet Explorer, tetapi
menawarkan solusi sementara.
Diperbarui pada Senin , Microsoft
Security Advisory 2963983 menawarkan informasi baru tentang
kerentanan zero-day baru yang mempengaruhi semua versi Internet
Explorer . Cacat dapat memungkinkan eksekusi kode jauh dan telah
digunakan " terbatas dalam serangan yang ditargetkan , "
Microsoft mengungkapkan , meskipun serangan-serangan sejauh ini hanya
mempengaruhi versi IE 9 , 10 , dan 11 tetapi jangkauan bisa meluas.
Perkiraan penggunaan IE berada dalam
kisaran sekitar 22 persen dari pemakai internet untuk browsing (
StatCounter ) dan lebih dari setengah dari pengguna desktop (
NetMarketShare ) .Kerentanan begitu parah sehingga bahkan badan
keamanan AS dan Inggris telah memperingatkan orang yang menggunakan
IE untuk saat ini .
Jadi, Microsoft menyarankan bagi
orang-orang yang masih perlu menggunakan Internet Explorer untuk
Mengaktifkan fitur yang disebut Enhanced Protected Mode. Fitur
tersebut diperkenalkan pada IE 10 , mode ini menambahkan lapisan
tambahan perlindungan dengan mencegah serangan malware yang ingin
menginfeksi sistem anda .
Microsoft menjelaskan cara mengaktifkan
Enhanced Mode Protected ( EPM ). Langkah-langkah yang diuraikan
sebagai berikut :
- Untuk mengaktifkan EPM di IE 10 atau 11 , klik menu Tools dan kemudian klik opsi Internet .
- Di jendela Internet Options , klik tab Advanced.
- Gulir ke bawah daftar pilihan sampai Anda melihat bagian Security .
- Carilah opsi Aktifkan Enhanced Mode Protected dan klik checkbox untuk menyalakannya .
- Jika Anda menjalankan IE 11 dalam versi 64-bit Windows , Anda juga perlu untuk mengklik kotak centang untuk Enable proses 64-bit untuk Enhanced Mode Protected .
- Restart IE agar pengaturan baru dapat bekerja
EPM dibebani dengan beberapa
keterbatasan . Fitur ini hanya mendukung IE 10 dan 11 dan hanya
64-bit versi Windows . Dan beberapa situs dan add- ons tidak akan
bekerja dengan EPM diaktifkan .
Bagaimana Anda melindungi diri sendiri
jika Anda menjalankan versi lama dari IE atau menggunakan situs yang
tidak bermain dengan baik dengan EPM ? Anda dapat membatalkan
registrasi terkait IE file DLL yang disebut VGX.DLL . Microsoft
menjelaskan cara unregister file ini di bagian tindakan yang
disarankan.
Sampai Microsoft dapat menambal bug ini
, pilihan terbaik adalah dengan menggunakan browser alternatif
seperti Firefox atau Google Chrome . Tapi bagi anda yang memang harus
menggunakan IE untuk dapat melindungi dari serangan bug zero-day
ddengan mengikuti saran Microsoft .
Sumber : http://www.cnet.com
No comments:
Post a Comment