Tombol F1 biasanya berfungsi untuk menjalankan bantuan (help). Tapi jika dipadukan dengan sebuah celah keamanan di browser Internet Explorer (IE), hasilnya adalah sebuah ancaman keamanan di komputer pengguna.

Perusahaan keamanan SEC Security Research mengungkapkan hal itu, dan sudah dikonfirmasi oleh empunya IE, Microsoft Corporation. Celah keamanan ini hanya berdampak pada komputer yang menggunakan sistem operasi Windows XP dan Windows Server 2003.

Metode eksekusi yang digunakan lumayan halus, penyerang secara terselubung melibatkan peran aktif pengguna komputer untuk melancarkan aksinya.

Dalam beraksi, penyerang memberdayakan sebuah  dialog box sederhana berisi satu tombol, dengan muatan VBscript di dalamnya. Dialog box ini muncul secara pop up di sebuah situs yang disiapkan secara khusus. Jika dialog box ini muncul, lalu pengguna terpancing untuk menekan tombol F1, IE akan menjalankan file .HLP yang disisipkan penyerang bersama-sama dengan file winhlp32.exe. Kalau sudah begini, maka malware akan terinstal di komputer korban.

Ancaman di atas tidak berdampak pada sistem operasi Windows 7, Windows Server 2008 R2, Windows Server 2008, dan Windows Vista. Microsoft sudah mengakui file .HLP sebagai file bermasalah dan memasukkannya dalam daftar tipe file tak aman.

Bagi pengguna Windows XP dengan browser IE versi 6, 7, atau 8 di dalamnya, ancaman ini patut diwaspadai meski statusnya tidak terlalu berbahaya. Jangan mudah terpancing mengklik sembarang tombol, atau mengklik link yang mencurigakan. Sikap waspada dan hati-hati adalah modal utama dalam mengamankan aktivitas online kita.

Sumber : PCMag.com, 3 Januari 2010

-

(ace / Tim Internet Sehat)