Pakar nasihat pengguna usah layari Internet Explorer
Amaran berkenaan dikeluarkan Pasukan Bertindak Kecemasan Komputer di Amerika Syarikat (AS) yang dipetik akhbar United Kingdom, Independent.
Sekali gus, iatamparan hebat terhadap Microsoft yang digunakan di seluruh dunia dengan 95 peratus pelayar internet menggunakan IE.
Pasukan berkenaan yang turut menasihati kerajaan AS selain menjadi pakar berhubung kelemahan internet berkata, masalah pada perisian IE itu membolehkan penjenayah memantau aktiviti penggunanya.
Sehinggakan, maklumat peribadi boleh dicuri selain digunakan untuk menghantar �e-mel sampah� (junk e-mail) dari komputer pengguna tanpa disedarinya.
Berikutan itu, katanya, pengguna internet perlu menukar pelayar web Microsoft berkenaan dengan yang lain seperti Mozilla yang ditawarkan secara percuma atau pun produk komersial, Opera.
Dalam amarannya yang menggunakan tajuk teknikal Nota Kelemahan 713878, pakar berkenaan berkata, IE mudah diserang.
�Tetapi, risiko pendedahan itu dapat dikurangkan dengan menggunakan pelayar web lain,� katanya.
Nasihat itu yang membayangkan kebimbangan di kalangan golongan keselamatan internet menyusuli siri serangan laman web yang dibuat kerana kelemahan IE.
Sejak seminggu lalu, pakar keselamatan mendapati, penjenayah maya menggunakan dua kelemahan pada IE bagi mengambil kesempatan terhadap komputer peribadi.
�Jika terus menggunakan IE, ia satu perjudian besar. Kamu hanya mampu berdoa laman web yang dikunjungi selamat,� kata Ketua Pegawai Teknologi Pusat Keselamatan Internet Sans, Johannes Ulrich di AS.
Bahaya serangan dalam IE termasuk:
Iklan pop-up secara tidak disedari memuat turun perisian yang menggunakan komputer peribadi untuk menghantar spam atau memuatkan Trojans bagi memantau apa-apa yang ditaip.
� E-mel dari phishers boleh mencuri maklumat bank menggunakan alamat internet palsu tetapi kononnya mewakili yang sebenar. Jika membukanya menggunakan IE, ia hanya akan memaparkan bahagian pertama alamat itu sementara yang lain disorokkan. Biasanya, pengguna akan terus menggunakannya tetapi penjenayah pula meraih maklumat yang dikehendaki.
� Satu lagi serangan phishers menggunakan alamat palsu seperti diatas dan membuka pop-up dengan gambar ibu kunci pada bahagian atas laman web. Ia seakan-akan membayangkan laman web itu selamat digunakan. IE sebenarnya tidak berkemampuan untuk menghalang pop-up itu.
� Beberapa laman web pornografi menggunakan IE untuk memuat turun perisian secara tidak disedari bagi mengubah maklumat internet pada komputer itu dan membolehkannya mendail nombor berkadar premium.
� Sejenis iklan pop-up turut memuatkan perisian yang memantau sama ada pengguna mengunjungi mana-mana daripada 50 laman web perbankan, termasuk Barclays dan Citibank. Jika ada, ia memantau apa-apa yang ditaip pada papan kekunci, sebelum menghantar maklumat itu ke sebuah laman web di San Diego.