RAKYATKU.COM - Apakah Anda masih menginstal aplikasi Internet Explorer? Ada kabar buruk, peretas bisa mencuri data Anda melalui browser usang itu, meski Anda tidak menggunakannya.
Cacat itu ditemukan oleh peneliti keamanan John Page. "Internet Explorer rentan terhadap serangan Entitas Eksternal XML jika pengguna membuka file .MHT yang dibuat secara lokal," katanya.
"Ini dapat memungkinkan penyerang jarak jauh untuk memeras file lokal dan melakukan pengintaian jarak jauh pada informasi versi Program yang diinstal secara lokal."
Pada dasarnya, ini berarti bahwa peretas mengambil keuntungan dari kerentanan menggunakan file .MHT, yang merupakan format file yang digunakan oleh Internet Explorer untuk arsip webnya.
Browser web saat ini tidak menggunakan format .MHT, jadi ketika pengguna PC mencoba mengakses file ini, Windows secara default membuka IE.
Untuk memulai exploitasi, pengguna hanya perlu membuka lampiran yang diterima melalui email, messenger, atau layanan transfer file lainnya.
Eksploitasi telah diuji menggunakan versi terakhir dari Internet Explorer, IE 11. Ini mempengaruhi pengguna Windows 7, Windows 10, dan Windows Server 2012 R2.
Yang paling mengkhawatirkan, menurut Page, adalah Microsoft mengatakan kepadanya bahwa mereka hanya akan "mempertimbangkan" perbaikan dalam pembaruan di masa mendatang.
Page mengatakan dia menghubungi Microsoft pada bulan Maret sebelum mempublikasikan masalah ini.
Sebelumnya, pakar keamanan siber Microsoft, Chris Jackson mendesak siapa pun yang masih menggunakan Internet Explorer untuk menghapusnya.