Seperti dikutip dari Microsoft Security Advisory, sebuah kelemahan telah ditemukan pada VBScript. Tepatnya, kelemahan ini akan berpengaruh pada komputer yang menjalankan Windows XP dan browser Internet Explorer (IE).
Kelemahan ini bisa dieksploitasi ketika pengguna menekan tombol F1. Tombol itu biasanya digunakan untuk memanggil fungsi bantuan (Help Menu) pada aplikasi Windows
“Jika sebuah situs jahat menampilkan Dialog Box yang dibuat khusus dan pengguna menekan F1, sebuah kode jahat bisa dijalankan di komputer pengguna sesuai dengan otoritas pengguna tersebut,” demikian peringatan dari Microsoft.
Nah, beberapa cara ditawarkan Microsoft untuk mencegah kelemahan ini menyerang komputer:
* Jangan menekan F1 saat diminta oleh situs tertentu
* Matikan akses ke Windows Help
* Ubah aturan pengamanan IE menjadi ‘High’ untuk memblokir ActiveX
* Atur IE agar memberi peringatan saat hendak menjalankan ActiveX
Sekali lagi, celah ini berpengaruh pada komputer yang menjalankan browser Internet Explorer pada sistem operasi Microsoft Windows XP. Pengguna sistem operasi atau piranti lunak browser lain tak akan terpengaruh.
dikutip dari : detikinet.com
