Seorang manajer komunikasi pada Security Response Center Microsotf, Bill Sisk, mengatakan, "Penelusuran kami menunjukkan bahwa kelemahan-kelemahan baru atau yang tidak diketahui yang telah dimanfaatkan. Gangguan itu bukan lah dihasilkan dari sebuah kelemahan dalam internet information services atau microsoft SQL server."
Pernyataan Sisk dalam blog Microsoft, Senin (28/4), itu disampaikan terkait adanya spekulasi yang menyebut bahwa serangan terhadap lebih dari 500 ribu website belum lama ini terkait kelemahan-kelemahan dalam web dan SQL Server software Microsoft.
Awal minggu lalu, lebih dari 500 ribu situs internet, termasuk beberapa milik pemerintah AS dan Inggris, menghadapi serangan dan termodifikasi perintah untuk memasukkan software jahat ke komputer pengunjungnya, termasuk menyebabkan banyak situs pemerintah maupun komersil shut down (mati).
Peneliti pengamanan sistem internet mengatakan situs-situs itu terserang oleh serangan-serangan yang tertanam di SQL.
Semua komputer pengunjung akan terinfeksi file sejenis trojan apabila mengunjungi situs-situs yang terserang tersebut. Ketika halaman situs yang terserang dibuka, maka ad on javascript akan terisi dengan file bernama 1,js. File ini kemudian berusaha untuk mengeksekusi delapan serangan berbeda dengan target aplikasi Microsoft.
Sisk, sebagaimana dikutip Xinhua, mengingatkan para pembuat website untuk mengikuti petunjuk-petunjuk Microsoft untuk melindungi domain mereka dari serangan yang tertanam di SQL.
Sebuah solusi untuk masalah ini adalah dengan menggunakan browser Firefox, selain Internet Explorer. Dalam browser Firefox telah tersedia sebuah fitur add-on yang disebut noscript, yang tidak membiarkan pemanfaatan javascript bekerja secara otomatis, walaupun ketika serangan datang. (http://www.media-indonesia.com/berita.asp?id=168243)
0 komentar:
Post a Comment