Minggu ini nampaknya buruk bagi mereka yang bertanggungjawab atas keamanan cyber pada produk-produk Microsoft. Selain web Outlook yang ternyata disusupi oleh hacker yang berhasil login ke sejumlah akun, ditemukan juga adanya kerentanan Internet Explorer yang menyebabkan hacker dapat mengompromikan data, bahkan meskipun kamu tidak menggunakan Internet Explorer sama sekali, alias menggunakan Chrome, Firefox, atau Opera.
Peneliti keamanan John Page adalah penemu cacat keamanan ini. Dia menemukan bahwa pengguna yang memiliki Internet Explorer terinstal di perangkatnya rentan untuk terkena exploit, bahkan meskipun mereka tidak menggunakan browser tersebut sama sekali.
Page telah menghubungi Microsoft bulan lalu dan memperingatkan Redmond. Dia juga meminta perbaikan keamanan secepatnya terhadap Internet Explorer. Sayangnya, respons Microsoft pada saat itu adalah: “sebuah perbaikan terhadap masalah ini akan dipertimbangkan dalam versi mendatang produk atau layanan ini.” Sebuah jawaban standar yang tentu saja mengesalkan Page yang berniat baik.
Maka Page kemudian mengumumkan ini kepada publik melalui sebuah video di YouTube yang menunjukkan bagaimana kamu dapat melakukan exploit tersebut.
Trik ini terkait dengan kemampuan Internet Explorer menyimpan halaman web dalam format .MHT. Ini seharusnya tidak diizinkan lagi dalam skema browser modern. Hacker bisa mengirimkan file .MHT palsu lewat email dan menyertakan sebuah exploit yang memungkinkan hacker nantinya mengakses file lokal dan informasi pengguna.
Menurut Page, trik ini berhasil diuji di Internet Explorer 11 (versi terbaru) di Windows 7, Windows 10, dan Windows Server 2012 R2. Microsoft harus cepat-cepat menambal celah keamanan ini jika ingin mengembalikan kepercayaan para penggunanya yang nampaknya semakin menurun minggu ini.
Sumber: Techradar
