TEMPO Interaktif, Jakarta - Pada bulan ini Microsoft telah mengeluarkan buletin keamanan untuk mengatasi delapan kerentanan keamanan pada sistem operasi Windows. Sebanyak enam di antaranya adalah kerentanan keamanan kritis.
Berdasarkan analisis Ben Greenbaum, Senior Research Manager Symantec Security Response, dua penyerang menargetkan cara Windows menangani berkas ASF dan MP3. "Kami melihat adanya eksploitasi yang sama di masa lalu dimana pengguna mengunjungi situs yang telah disusupi oleh satu dari file jahat ini, yang dapat berupa file MP3, WMA, atau WMV, sehingga mereka bisa terinfeksi," katanya dalam siaran pers hari ini.
Masalahnya, serangan itu belum ditangani oleh Microsoft, mengingat kerentanan keamanan Internet Information Services (IIS) tersebut baru diumumkan ke publik pada minggu lalu. Sampai tambalan terhadap serangan itu dikeluarkan Symantec menyarankan pengguna IIS versi 5 dan 6 untuk mematikan akses Write yang tidak dikenal.
"Kami juga menyarankan untuk penggunaan firewall dan membatasi akses untuk pembuatan direktori. Mereka yang menggunakan IIS 7.0 dan menginstall FTP Service versi 6.0 harus meng-upgrade ke FTP Service versi 7.5," ujar Greenbaum.