Ingin tahu siapa yang memenangkan hadiah Nobel? Hati-hati, khususnya jika kamu menggunakan browser Mozilla Firefox di komputer Windows.
Pengguna Firefox 3.5 dan 3.6 yang telah mengunjungi situs Nobel Prize (http://nobelprize.org) akan diinfeksi oleh sebuah Trojan yang membuat si penyerang bisa mengambil alih kendali komputer pengguna. Menurut vendor keamanan Norman yang melakukan analisis, begitu mesin terinfeksi, Trojan membuat registry keys yang otomatis akan aktif selama booting Windows.
Mozilla telah mengakui kerentanan tersebut dan sedang membuatkan penangkal. Sementara ini, mereka yang sudah terjangkit karena mengunjungi situs Nobel Prize akan mendapatkan bahwa fitur proteksi malware Firefox memunculkan pesan peringatan. Masalahnya, Mozilla tidak tahu apakah situs-situs web lain juga mengandung celah drive-by-download tersebut.
Agar ancaman itu tidak menjalar lebih jauh, Mozilla menyarankan kamu untuk menonaktifkan Javascript atau menggunakan add-on Noscript.
Serangan drive-by download makin disukai sebagai cara memasukkan malware kepada pengguna web. Namun sebenarnya celah penerjemah bahasa scripting seperti Javascript dan Microsoft ActiveX sudah dimanfaatkan hacker selama bertahun-tahun.
Tidak ada komentar:
Posting Komentar
Tolong Kritik dan Sarannya ya...