Cyber agency dari India, Computer Emergency Response Team of India (CERT-In) baru saja menemukan celah keamanan eksploit di Internet Explorer 8. Organisasi keamanan cyber tersebut mengkategorikan celah keamanan ini sebagai “high level” atau memiliki resiko yang tinggi terhadap pengguna.
Celah keamanan ini muncul karena adanya ketidaksempurnaan dalam handling CMarkup object di dalam “CMarkup::CreateInitialMarkup” yang memungkinkan attacker untuk mengeksekusi code tertentu secara remote ke komputer target.
Attacker tinggal membuat dokumen web HTML dengan kode yang sudah dipersiapkan sedemikian rupa, dan jika pengguna mengakses halaman tersebut menggunakan IE8 maka sang attacker bisa langsung mengeksploit komputer mereka. Attacker kemudian bisa mengambil berbagai data privasi dan informasi penting milik pengguna.
Lalu bagaimana solusinya?
CERT-In menyarankan kamu untuk melakukan upgrade IE ke versi terbaru, yaitu IE11. Solusi lainnya adalah dengan menggunakan Microsoft Enhanced Mitigation Experience Toolkit (EMET) untuk Internet Explorer, lalu mengatur security zone nya ke “high”. Dengan begitu kamu akan mendapatkan notifikasi jika halaman yang kamu buka berisi berbagai active scripting.
