Symantec Temukan Serangan Baru Pada IE

SAN FRANSISCO - Mailing list Bug Traq mempublikasikan data adanya jenis serangan baru yang menyasar browser Internet Explorer (IE) Microsoft.

Menurut Symantec, serangan tersebut bertujuan untuk mengkritik kelemahan yang terdapat pada sistem cascading style sheet (CSS).

"Setelah melakukan uji coba menyeluruh, kami menemukan bahwa serangan ini menyasar IE 6 dan 7. Serangan tersebut untuk menunjukkan adanya kelemahan dalam sistem CSS Microsoft. Kami harap ke depannya kelemahan itu bisa segera diperbaiki," tulis juru bicara Symantec dalam blog resmi mereka, Senin (23/11/2009).

"Saat ini terjadi, penyerang memiliki kemampuan untuk menyisipkan serangan pada website, menginfeksi pengakses potensial. Terlebih dahulu, mereka akan mengarahkan pengakses pada laman web atau situs bervirus yang telah mereka rancang," terangnya.

Dalam kasus seperti ini si penyerang memerlukan JavaScript untuk membobol IE. Akibatnya pengguna IE harus menonaktifkan JavaScript dan hanya mengunjungi website yang terpercaya hingga Microsoft menambal kelemahan ini.