Ditemukan Lubang Keamanan pada IE


alt

Kembali ditemukan sebuah lubang keamanan pada browser Internet Explorer (IE) yang memungkinkan penyerang melakukan pelacakan dan perekaman terhadap pergerakan mouse pemakai, termasuk ketika jendela IE dalam keadaan di-minimize.

Walaupun tidak merusak, kerentanan ini dapat berakibat pada dicurinya data-data penting di komputer pemakai, terutama jika pemakai sedang menggunakan virtual keyboard di layar monitor.

Lubang keamanan ini dilaporkan oleh sebuah penyedia layanan analisis iklan di internet, yaitu Spider.io sejak awal Oktober 2019. Lubang keamanan ini ditemukan khususnya pada IE versi 6 - 10.
Menurut laporan Spider.io, seorang penyerang bisa mendapatkan akses ke gerakan mouse Anda hanya dengan membeli slot tampilan iklan pada setiap halaman web yang Anda kunjungi, tidak terbatas pada situs dewasa atau file sharing.

Dengan adanya tingkat distribusi pertukaran iklan yang sangat luas, bisa saja situs-situs terkenal seperti YouTube atau yang menampilkan iklan dapat menjadi perantara serangan.
Pihak Microsoft secara resmi melalui blog-nya menanggapi secara serius laporan kerentanan keamanan pada produk IE. Microsoft mengatakan bahwa serangan tersebut hanya akan memberikan informasi status dari gerakan mouse di layar dan tidak memberikan apa yang diketikkan oleh pemakai.
Sampai saat ini belum ada laporan kasus terkait dengan pencurian data hasil dari lubang keamanan tersebut. 

Sumber : infokomputer.com