Perusahaan keamanan ini menemukan serangan terhadap IE 10 minggu ini, di mana ratusan atau ribuan mesin telah terinfeksi. Hacker yang membobol website tersebut telah memasukkan kode berbahaya dalam perangkat lunak Flash milik Adobe System yang memungkinkan pengunjung terinfeksi oleh kode tersebut.
Peneliti FireEye, Darien Kinlund menyatakan bahwa penyerang tersebut mungkin mencari informasi dari PC tersebut tentang personel militer yang sempat aktif dan juga masih aktif saat ini dan kode tersebut juga membagikan infrastruktur dan teknik yang merupakan milik kelompok organisasi di Cina daratan.
Darien menyatakan bahwa menanamkan 'pintu belakang' (backdoor) pada komputer yang digunakan oleh anggota veteran militer AS dan pengunjung situs tersebut adalah kemungkinan bertujuan untuk mengumpulkan informasi militer. Juru bicara VFW tidak segera merespon permintaan untuk wawancara terkait hal ini.
Namun Microsoft sebagai pemilik IE 10 dengan segera menyatakan bahwa mereka menyadari serangan tersebut dan tengah melakukan penelitian. "Kami akan melakukan tindakan untuk membantu melindungi konsumen," ujar juru bicara Scott Whiteaker kepada Huffington Post. Versi terbaru dari browser ini, IE 11, tidak terpengaruh oleh serangan tersebut, dan program keamanan Microsoft yang bernama Enhanced Mitigation Experience Toolkit juga berhasil melindungi pengguna yang tak sengaja menginstal kode tersebut. Kita telah banyak tahu bahwa cacat program seringkali menjadi senjata utama bagi hacker dan hal ini dijual seharga USD 50.000 bila ada yang berhasil menemukannya.
Namun demikian, para pembuat browser besar seperti Google dan Firefox, menawarkan hadiah dalam bilangan jutaan dolar bila ada yang mampu menemukan celah program mereka. Inilah mengapa mereka yang mengeksploitasi kelemahan browser-browser besar biasanya hanya melakukannya untuk bersenang-senang, karena mereka bisa mendapatkan uang lebih banyak bila mau menghubungi perusahaan terkait.
sumber
0 komentar :
Posting Komentar