Celah di Internet Explorer dapat membuat hacker mengakses file di komputer

Pada hari Rabu kemarin, Microsoft memperingatkan sebuah celah di browser Internet Explorer buatan mereka dapat membuat penyerang mengakses file yang disimpan di komputer dalam kondisi-kondisi tertentu.

"Sejauh ini penyelidikan kami menunjukkan jika seorang user menggunakan versi Internet Explorer yang tidak berjalan di Protected Mode, maka kemungkinan penyerang dapat mengakses file-file yang sebelumnya telah diketahui letak dan namanya," menurut Microsoft seperti dalam security advisory.

Vulnerability yang ada memerlukan pengetahuan penyerang akan nama file yang akan mereka akses.

Informasi ini merupakan masalah keamanan terakhir yang ada di IE. Bulan lalu, sebuah vulnerability yang tidak dipublikasikan yang terdapat di IE 6 digunakan untuk menyerang lebih dari 20 perusahaan Amerika, termasuk Google, yang kemudian menyalahkan Cina. Namun kemudian Microsoft memperbaikinya.

Penyerangan yang terjadi membuat Google pada minggu lalu mengumumkan tidak akan mendukung IE 6, mulai dari Google Apps dan Situs-situs Google pada bulan Maret.

Vulnerability IE diumumkan Rabu kemarin, dan beberapa versi IE yang rawan itu adalah Internet Explorer 5.01 dan IE 6 di Windows 2000; IE 6 di Windows 2000 Service Pack 4; dan IE6, IE 7, dan IE 8 di Windows XP dan Windows Server 2003.

"Protected Mode mencegah eksploitasi dari vulnerability ini dan berjalan secara default untuk versi Internet Explorer di Windows Vista, Windows Server 2008, Windows 7, dan Windows Server 2008," ungkap Microsoft.

Microsoft belum melihat penyerangan yang mengksploitasi celah yang ada dan belum memutuskan apakah memperbaiki celah yang ada melalui rilis security patch bulanan mereka atau melalui update darurat.