Celah IE Bisa Download Trojan

Jakarta - Ada-ada saja akal para hacker untuk menyusupi komputer incarannya. Mereka mampu memanfaatkan celah IE untuk mendownload trojan, bahkan tanpa perlu campur tangan pengguna IE. Bagaimana cara mereka?Di internet, Microsoft telah menemukan software jahat yang dapat memanfaatkan celah keamanan Internet Explorer (IE). Software tersebut digunakan untuk mendownload Trojan Horse. Microsoft telah menambahkan kemampuan untuk mendeteksi dan menghapus TrojanDownloader:Win32/Delf.DH pada peralatan pemindai keamanan miliknya. "Konsumen dapat mengunjungi Windows Live Safety Center dan menggunakan pilihan Complete Scan untuk memeriksa dan menghapus software jahat serta varian lain," ujar Microsoft dalam laporan update keamanannya seperti dikutip detikinet dari TechRepublic Kamis (1/12/2005).Sebelumnya bug IE diketahui hanya menyebabkan serangan denial of service (DoS), sehingga menyebabkan IE tertutup. Tetapi ternyata para pakar menemukan hal lain, celah tersebut juga dapat digunakan untuk menjalankan kode pada komputer yang terinfeksi.Saat ini Microsoft belum memperbaiki celah tersebut, tetapi mereka sedang mengembangkan perbaikannya. Secunia menilai celah tersebut sebagai extremely critical.Celah tersebut berdampak pada komputer bersistem operasi Windows 98, Windows Millennium Edition, Windows 2000 dan Windows XP. Hacker dapat menyusup ke dalam sistem dengan menyusupkan kode pengganggu ke sebuah situs. Ketika pengguna IE mengunjungi situs tersebut, kode dapat berjalan sendiri tanpa perlu campur tangan pengguna.Meskipun belum mengeluarkan perbaikan untuk masalah tersebut, Microsoft menganjurkan untuk mengubah setting di IE dengan menonaktifkan script, atau mengeluarkan peringatan saat kode tersebut nyaris teraktifkan. (ien/)