Ada Bug Kritis di Browser Tua Internet Explorer

Cyberthreat.id – Anda masih memakai peramban web (browser) Internet Explorer?

Kian beragamnya peramban web, dan tentu saja penetrasi kuat Google Chrome, saya yakin Anda yang membaca tulisan ini 100 persen tidak lagi menggunakan perangkat lunak gratis Microsoft yang muncul pertama kali pada 16 Agustus 1995 itu.

Ya, peramban yang telah berusia tua dan telah ketinggalan zaman.

Baru-baru ini, tepatnya 23 September lalu, Microsoft mengeluarkan peringatan bagi pengguna Internet Explorer karena ada kerentanan (vulnerability).

Kerentanan zero-day (yang belum ditambal) terdaftar sebagai CVE-2019-1367. Ini kerentanan eksekusi kode jarak jauh yang berkaitan dengan bagaimana mesin skrip peramban menangani objek dalam memori. Kerentanan tersebut mempengaruhi Internet Explorer versi 9, 10, dan 11, demikian seperti dikutip dari We Live Security.

Kerentanan itu, kata Microsoft seperti dikutip di situs web perusahaan, memungkinkan penjahat membajak komputer seseorang yang telah ditargetkan.

“Penyerang yang berhasil mengeksploitasi kerentanan bisa mendapatkan hak akses sama seperti yang dimiliki pengguna sah. Jika pengguna saat ini log in dengan hak pengguna admin, penyerang juga bisa mengendalikan sistem yang telah dieksploitasi,” tulis Microsoft.

Jika telah menguasai komputer korban, penyerang bisa menginstal program, melihat-mengubah-atau menghabpus data, serta bisa membuat akun baru dengan hak pengguna penuh.

Ngeri sekali.

Celah keamanan itu juga memicu peringatan dari Cybersecurity and Infrastructure Security Agency (CISA) Amerika Serikat.

Pada Februari lalu, seorang peneliti keamanan mendesak agar orang-orang berhenti menggunakan Internet Explorer sebagai peramban default karena alasan risiko keamanan.

Microsoft memberikan penghargaan kepada Clément Lecigne dari Grup Analisis Ancaman Google karena yang pertama kali mengungkapkan kerentanan tersebut.

Microsoft pun meminta kepada pengguna Internet Explorer untuk segera melakukan pembaruan keamanan.