"Satu kerentanan keamanan dari Microsoft ini akan memengaruhi semuanya, dari Windows 2000 hingga Windows 7, namun yang masuk kategori kritikal hanya untuk Windows 2000," beber Ben Greenbaum (Senior Research Manager, Symantec Security Response). "Dari XP SP2 dan produk-produk sesudahnya, Microsoft telah memerkuat heap memori dengan strategi perlindungan heap memori. Hal ini membuat kerentanan keamanan tidak terlalu menjadi persoalan untuk sistem-sistem yang lebih baru," lanjut Ben.
Sementara itu, Adobe juga menjadwalkan akan merilis update keamanan. Salah satu update yang diharapkan akan menambal kerentanan keamanan zero-day kritikal yang memengaruhi Acrobat dan Reader (pertama kali teridentifikasi pada 14 Desember).
"Kami melihat kerentanan keamanan ini dieksploitasi secara aktif oleh penyerang. Pada akhir Desember usaha penyerangan ini terlihat meningkat tajam kemudian menurun, namun kami tetap melihat serangan-serangan terbatas pada eksploitasi tersebut. Ada kemungkinan bahwa jenis-jenis eksploitasi yang lebih andal sedang dikembangkan," urai Greenbaum.
Menyusul, Oracle pun dijadwalkan untuk merilis sebuah advisori yang akan mengatasi 24 jam kerentanan keamanan sekaligus sebagai bagian dari update keamanan mereka. Meskipun saat ini merupakan bulan yang bersinar bagi Microsoft, namun karena Adobe mengatasi beberapa lubang keamanan, sedikitnya satu diantara kritikal Oracle juga mampu memerbaiki 24 kerentanan keamanan, banyak manajer TI harus tetap bekerja keras.
Beberapa masalah kerentanan di atas pada akhirnya memacu Symantec untuk menganjurkan penggunanya untuk menambal sistem mereka untuk mengatasi kerentanan keamanan ini. Selain itu, perusahaan-perusahaan juga dianjurkan untuk mempertimbangkan implementasi solusi patch management otomatis guna membantu mengatasi resiko tersebut. Informasi lebih jelas, silakan kunjungi blog Symantec berikut ini. (Indah PM)
Tidak ada komentar:
Posting Komentar