Microsoft Ingatkan Soal Serangan Tombol F1 di Windows

Microsoft Ingatkan Soal Serangan Tombol F1 di Windows

Microsoft memperingatkan akan adanya resiko keamanan berkaitan versi browser Internet Explorer di Windows 2000 dan Windows XP yang dapat membuat sebuah website berbahaya menginfiltrasi PC user. Kelemahan tersebut dibeberkan di website Microsoft (microsoft.com/technet/security/advisory/981169.msp x), Selasa (02/03) kemarin, yang menyebutkan secara khusus bahwa sebuah situs berbahaya dapat masuk ke Internet Explorer dengan menggunakan script VBScript untuk mengakses file Windows Help, menurut posting dalam Microsoft Security Research & Defense. Sebuah serangan akan menampilkan dialog box yang mendorong user untuk menekan tombol F1, yang sesungguhnya malah akan melancarkan serangan tersebut.

Menurut US-Cert, serangan dapat datang dari sebuah halaman web, email HTML, atau attachment email, selama Internet Explorer digunakan untuk menampilkan file tersebut. Hal ini dikarenakan engine IE biasanya digunakan untuk mengirimkan HTML untuk aplikasi lain, bahkan ketika user  tidak melihat jendela IE seperti biasanya. Dampak dari serangan IE ini berimbas ke PC yang bersistem operasi Windows Server 2003, namun konfigurasu IE default-nya dapat mengurangi ancaman tersebut. Sementara untuk system operasi Windows Vista, Server 2008 dan Windows 7.

Jika sebuah situs menampilkan pesan yang tidak mau hilang sebelum user menekan F1, maka user bisa melakukan log off atau menggunakan Windows Task Manager untuk menutup IE. Selain itu, juga bisa mengubah setting intranet security zone IE yang dapat membantu menangkal serangan yang muncul. Jika user senang dengan command line di Windows, maka user bisa mengunci keabsahan system Windows Help untuk mencegah loading virus dan melindungi dari ancaman ini, dengan kode berikut :

cacls "%windir%\winhlp32.exe" /E /P everyone:N 

dan untuk membalik perubahan ke fungsi semula : 

cacls "%windir%\winhlp32.exe" /E /R everyone