"Di antara 6 kerentanan yang diketahui publik dan telah berhasil diatasi, Internet Explorer Cascading Style Sheet adalah satu-satunya masalah yang aktif digunakan dalam penyerangan," kata Joshua Talbot, security intelligence manager Symantec Security Response, dalam siaran pers yang diterima Kamis (17/2).
Microsoft telah merilis 12 bulletin keamanan untuk mengatasi 22 kerentanan. Lima diantara kerentanan tersebut oleh Microsoft dimasukkan dalam kategori kritikal.
Serangan-serangan tersebut tidak tersebar luas, tapi Symantec melihat kenaikan yang tinggi dari sisi aktivitasnya. Para manager TI harus menambal ini dengan segera, terutama mereka yang belum mengimplementasikan tambalan sementara yang dirilis bulan lalu.
Talbot menambahkan, paling tidak satu dari kerentan-kerentan kritis di Internet Explorer yang ditambal juga dapat dieksploitasi. Kerentanan "uninitialized memory corruption" ini nampaknya lebih mudah dimanfaatkan daripada cacat "Cascading Style Sheet".
Sehingga jika para penjahat cyber dapat menembus tambalan tersebut dan mereka tentunya akan mencoba kita mungkin akan melihat eksploitasi untuk kerentanan ini juga.
Talbot mengatakan, Symantec senang sekali melihat banyak kerentanan yang diatasi, tapi bulan-bulan seperti ini sangat penuh tantangan bagi para manajer TI.
"Mengingat Adobe juga merilis update keamanannya dan rilis Java penting akan dilakukan oleh Oracle dalam beberapa minggu ke depan, Februari akan merupakan bulan yang sibuk. Penentuan prioritas adalah kuncinya. Tambal semua kerentanan ‘kritis’ terlebih dahulu dan kemudian baru kerentanan yang lain," kata Talbot.
Symantec juga menganjurkan pengguna agar menambal sistem mereka dari semua kerentanan yang diatasi bulan ini.
(ENY/S026)
Pewarta:
Editor: Suryanto
Copyright © ANTARA 2011
