Patch Internet Explorer telah siap dirilis. Microsoft mengklaim telah menemukan patch untuk program Internet Explorer yang memiliki cacat setelah serangan Zero Day. Pada hari selasa kemarin (29/04/2014) , Group Manager of Response Communications Microsoft Trustworthy Computing, Dustin Childs, dalam blognya mengumumkan bahwa patch untuk program Internet Exploler telah siap untuk dirilis dan telah teruji yang dapat dipergunakan untuk semua versi Internet Explorer yang terkena dampak serangan Zero Day.
Patch ini ditujukan untuk menutup lubang yang disebabkan oleh kode vulnerability (CVE-2014-1776) yang ada pada program Internet Explorer versi 6 sampai 11. CVE-2014-1776 muncul ketika Internet Explorer mengakses objek yang terdapat pada memori yang telah dihapus atau telah dipindahkan. Penyerang menggunakan teknik eksploitasi Adobe Flash yang memungkinkan penyerang dapat mengunakan dan memanfaatkan kode vulnerability pada browser korban dengan leluasa.
Dalam upayanya merilis patch untuk Internet Explorer secara cepat, Microsoft mengumumkan bahwa program Windows XP juga masih mendapat upaya perbaikan walaupun program ini telah dihentikan dukungan pengoperasiannya.
Kami telah membuat keputusan untuk mengeluarkan update keamanan untuk pengguna Windows XP tulis Child pada blog pribadinya. Windows XP sudah tidak lagi didukung oleh Microsoft, dan kami terus mendorong pelanggan untuk bermigrasi ke sistem pengoperasian yang modern seperti Windows 7 atau 8.1. Selain itu pelanggan didorong untuk meng-upgrade ke versi terbaru Internet Explorer, yaitu Internet Explorer 11.
Child juga menambahkan bahwa untuk sebagian besar pelanggan, patch akan didownload dan diinstal secara otomatis jika pengguna mengaktifkan Automatic Update.
Pernyataan Child didukung diperkuat General Manager dari Microsoft Trustworthy Computing yang mengatakan bahwa setelah laporan pertama mengenai vulnerability pada Internet Explorer, Microsoft memutuskan untuk memperbaiki secara cepat untuk kepentingan pengguna.
Menurut temuan perusahaan keamanan, FireEye, pada Sabtu lalu (26/04/2014) bahwa ancaman terus menerus atau yang dikenal dengan istilah ,Advance Persistent Threat (APT), oleh kelompok yang memanfaatkan bug ini, operasi penyerangan ini dikenal dengan Operation Clandestine Fox. Bahkan pada hari Kamis (01/04/2014), FireEye kembali merilis temuan baru bahwa serangan yang awalnya hanya mengincar Internet Explorer versi 9 sampai 11 pada perkembangannya melakukan penyerangan yang lebih luas. FireEye menyatakan bahwa operasi itu kini memanfaatkan mesin Windows XP yang menjalankan program Internet Explorer 8 dan para penyerang tersebut menargetkan lembaga pemerintah dan sektor energi.
Direktur Riset Ancaman FireEye, Darien Kindlund, mengatakan bahwa perusahaannya telah menginformasikan hasil temuannya kepada Microsoft mengenai serangan terbaru yang terjadi pada hari Senin dan membutuhkan teknologi yang mumpuni untuk memitigasi masalah tersebut.
Pada hari Senin, kami menemukan dan memberikan informasi dengan Microsft mengenai serangan terbaru yang menargetkan Windows XP dan Internet Explorer versi 8 setelah sebelumnya kami juga telah menemukan dan menginformasikan mengenai penyerang terhadap Windows 7 dan 8 dan Internet Explorer versi 9 sampai 11 pada Jumat lalu (25/04/2014) ungkap Kindlund. Karena serangan yang nyata telah menyebar hingga ke versi selanjutnya dari kedua program tersebut (Windows XP dan Internet Explorer), serta telah menelan korban yang sangat banyak terutama di Amerika Utara dan Eropa, FireEye telah memberitahu Microsoft dengan segera dan bekerja dengan Microsoft selama beberapa hati terakhir untuk menemukan patch ini
Patch ini ditujukan untuk menutup lubang yang disebabkan oleh kode vulnerability (CVE-2014-1776) yang ada pada program Internet Explorer versi 6 sampai 11. CVE-2014-1776 muncul ketika Internet Explorer mengakses objek yang terdapat pada memori yang telah dihapus atau telah dipindahkan. Penyerang menggunakan teknik eksploitasi Adobe Flash yang memungkinkan penyerang dapat mengunakan dan memanfaatkan kode vulnerability pada browser korban dengan leluasa.
Dalam upayanya merilis patch untuk Internet Explorer secara cepat, Microsoft mengumumkan bahwa program Windows XP juga masih mendapat upaya perbaikan walaupun program ini telah dihentikan dukungan pengoperasiannya.
Kami telah membuat keputusan untuk mengeluarkan update keamanan untuk pengguna Windows XP tulis Child pada blog pribadinya. Windows XP sudah tidak lagi didukung oleh Microsoft, dan kami terus mendorong pelanggan untuk bermigrasi ke sistem pengoperasian yang modern seperti Windows 7 atau 8.1. Selain itu pelanggan didorong untuk meng-upgrade ke versi terbaru Internet Explorer, yaitu Internet Explorer 11.
Child juga menambahkan bahwa untuk sebagian besar pelanggan, patch akan didownload dan diinstal secara otomatis jika pengguna mengaktifkan Automatic Update.
Pernyataan Child didukung diperkuat General Manager dari Microsoft Trustworthy Computing yang mengatakan bahwa setelah laporan pertama mengenai vulnerability pada Internet Explorer, Microsoft memutuskan untuk memperbaiki secara cepat untuk kepentingan pengguna.
Menurut temuan perusahaan keamanan, FireEye, pada Sabtu lalu (26/04/2014) bahwa ancaman terus menerus atau yang dikenal dengan istilah ,Advance Persistent Threat (APT), oleh kelompok yang memanfaatkan bug ini, operasi penyerangan ini dikenal dengan Operation Clandestine Fox. Bahkan pada hari Kamis (01/04/2014), FireEye kembali merilis temuan baru bahwa serangan yang awalnya hanya mengincar Internet Explorer versi 9 sampai 11 pada perkembangannya melakukan penyerangan yang lebih luas. FireEye menyatakan bahwa operasi itu kini memanfaatkan mesin Windows XP yang menjalankan program Internet Explorer 8 dan para penyerang tersebut menargetkan lembaga pemerintah dan sektor energi.
Direktur Riset Ancaman FireEye, Darien Kindlund, mengatakan bahwa perusahaannya telah menginformasikan hasil temuannya kepada Microsoft mengenai serangan terbaru yang terjadi pada hari Senin dan membutuhkan teknologi yang mumpuni untuk memitigasi masalah tersebut.
Pada hari Senin, kami menemukan dan memberikan informasi dengan Microsft mengenai serangan terbaru yang menargetkan Windows XP dan Internet Explorer versi 8 setelah sebelumnya kami juga telah menemukan dan menginformasikan mengenai penyerang terhadap Windows 7 dan 8 dan Internet Explorer versi 9 sampai 11 pada Jumat lalu (25/04/2014) ungkap Kindlund. Karena serangan yang nyata telah menyebar hingga ke versi selanjutnya dari kedua program tersebut (Windows XP dan Internet Explorer), serta telah menelan korban yang sangat banyak terutama di Amerika Utara dan Eropa, FireEye telah memberitahu Microsoft dengan segera dan bekerja dengan Microsoft selama beberapa hati terakhir untuk menemukan patch ini