Sistem ini mengeksploitasi kelemahan yang membuat situs menjadi berbahaya. Sistem tersebit memikat pengguna, kemudian memaksa browser pengguna menjalankan kode Javascript.
Kode ini dapat mengakses informasi dari browser pengguna, menarik user untuk menginstal kode tambahan yang membuka sistem hacks tambahan.
''Hasil akhir dari jenis kerentanan script dikodekan dalam link yang dieksekusi dalam konteks dokumen atau sasaran situs,'' tulis Dave Ross dan Chengyun Chu pada blog Microsoft Security Research & Defense.
Eksploitasi MHTML awalnya diterbitkan pada situs WooYun. Microsoft mengakui masalah ini kepada penasehat keamanan pada Januari lalu. ''Kami memperhatikan beberapa serangan yang bertarget, dan tampaknya bermotif politik terhadap pengguna kami,'' tulis anggota Tim Keamanan Google dalam posting blog.
Baik Google maupun Microsoft masuk ke setiap detail tambahan untuk pengguna yang menjadi target serangan. Microsoft telah membuat rilis ‘Fix It’ sebagai solusi untuk memerangi masalah ini , tapi belum ada waktu yang ditetapkan untuk ‘patch’ penuh ke browser.
Menurut Wolfgang Kandek dari Qualys, penyedia manajemen solusi untuk jaringan keamanan mengatakan bahwa serangan itu akan bekerja pada penguna yang menjalankan Internet Explorer dan Microsoft yang telah diverifikasi. Serangan itu bekerja pada kerentanan Windows tertentu.
''Firefox dan Chrome tidak terpengaruh dalam konfigurasi default mereka, karena tidak mendukung MHTML tanpa instalasi khusus modul ‘add-on’''
0 komentar:
EMOTICON :
:-B :| :)) :(( =(( :s :-j :-p
Posting Komentar
Kami mohon bantuannya, agar anda memberikan komentar, komentar yang baik dan membangun, mencerminkan kepribadian diri.