Microsoft baru saja mengeluarkan buletin keamanan untuk mengatasi delapan kerentanan keamanan, enam diantaranya masuk kategori 'critical'.
Ben Greenbaum (senior research manager, Symantec Security Response), mengatakan bahwa dua penyerang kerentanan keamanan sepertinya menargetkan cara Windows menangani file ASF dan MP3. Greenbaum juga menambahkan bahwa pihaknya melihat adanya eksploitasi yang sama di masa lalu di mana pengguna mengunjungi situs yang telah disusupi oleh satu dari file jahat yang berupa file MP3, WMA, atau WMV.
"Sampai tambalan untuk ini dikeluarkan, untuk sementara kami menyarankan para pengelola IT yang menggunakan IIS 5.0 dan 6.0 untuk segera mematikan akses write yang tidak dikenal. Kami juga menyarankan untuk penggunaan firewall dan membatasi akses untuk pembuatan direktori. Mereka yang menggunakan IIS 7.0 dan menginstall FTP Service versi 6.0 harus meng-upgrade ke FTP Service versi 7.5," ujar Greenbaum.
Untuk mengatasi masalah keamanan tersebut, Symantec menganjurkan pengguna untuk menambal sistem keamanan mereka. Selain itu, perusahaan-perusahaan juga dianjurkan untuk mempertimbangkan implementasi solusi patch management otomatis untuk membantu mengatasi resiko tersebut.
Blog Symantec Security Response dapat dibaca di sini, sedangkan informasi tambahan mengenai buletin keamanan Microsoft dapat dibaca di sini
Tidak ada komentar:
Posting Komentar