Keamanan Microsoft kembali dibobol. Kini giliran Microsoft Video ActiveX Control dalam Windows XP dan Server 2003 yang diserang. Bahayanya, ancaman ini dapat menginfeksi hanya dengan melihat sebuah halaman web yang terinfeksi menggunakan Internet Explorer tanpa harus meng-klik suatu apapun di halaman tersebut, seperti dikutip dari PC World.

Redmond's Security Advisory 972890 menjelaskan bahwa infeksi yang disebut sebagai drive-by-download infection ini tidak memengaruhi IE pada Windows Vista dan 2008. Meskipun demikian, Microsoft tetap merekomendasikan para pengguna sistem operasi tersebut mengaplikasikan workaround sebagai pengukuran pencegahan.

Meskipun penasihat Microsoft tidak menyebutkan versi IE mana yang ringkih, analisis dari Symantec menyebutkan bahwa IE 6 dan 7-lah yang beresiko, namun tidak bagi IE 8 yang baru.

Serangan aktif terjadi pada ActiveX control. Sebagai usaha pencegahan, Microsoft menyediakan solusi perlindungan sementara melalui 'Fix it' workaround. Solusi ini akan melumpuhkan sementara ActiveX yang menjadi pintu masuk para penyerang, sementara Microsoft tengah berusaha membuat patchnya.

Untuk mengaplikasikan perbaikan ini, kunjungi Microsoft's Knowledge base article 972890 dan klik "Enable workaround" pada link Fix it. Lalu jalankan .msi file yang telah diunduh untuk melumpuhkan ActiveX control. Untuk kembali mengaktifkannya, unduh dan jalankan .msi dari link "Disable workaround".


Eka Santhika