Jakarta - Symantec mengingatkan adanya eksploitasi yang menargetkan cara Windows menangani file ASF dan MP3.
“Kami melihat hal yang sama di masa lalu, di mana pengguna mengunjungi situs yang telah disusupi oleh satu dari file jahat ini yang dapat berupa file MP3, WMA atau WMV sehingga mereka bisa terinfeksi,” kata Ben Greenbaum, senior research manager, Symantec Security Response.
Bulan ini Microsoft mengeluarkan buletin keamanan untuk mengatasi delapan kerentanan keamanan, enam diantaranya ‘critical’.
Greenbaum mengatakan tambalan belum tersedia karena kerentanan keamanan Internet Information Services tersebut baru diumumkan ke publik minggu lalu
“Sampai tambalan itu dikeluarkan, untuk sementara kami menyarankan para pengelola IT yang menggunakan IIS 5.0 dan 6.0 untuk segera mematikan akses write yang tidak dikenal," katanya.
"Kami juga menyarankan untuk penggunaan firewall dan membatasi akses untuk pembuatan direktori. Mereka yang menggunakan IIS 7.0 dan menginstall FTP Service versi 6.0 harus meng-upgrade ke FTP Service versi 7.5,” tambahnya.
Symantec sangat menganjurkan pengguna untuk menambal sistem mereka guna mengatasi kerentanan keamanan ini. Selain itu, perusahaan juga dianjurkan untuk mempertimbangkan implementasi solusi patch management otomatis dalam membantu mengatasi risiko itu.
0 komentar:
Posting Komentar