"Yang paling serius adalah kerentanan keamanan kernel True Type font parsing Windows," kata Joshua Talbot, security intelligence manager Symantec Security Response dalam siaran persnya.
"Dengan serangan drive-by download penyerang akan memiliki kemampuan untuk masuk ke system. Masih diragukan apakah penyerang akan mengambil alih sebuah situs asli untuk mengeksploitasi kerentanan tersebut, sehingga pengguna harus ekstra hati-hati menghadapi trik rekayasa sosial (social engineering) yang membujuk mereka untuk membuka halaman Web tidak dikenal, yang mungkin berisi font berbahaya," ujarnya.
"Ada beberapa eksploitasi, paling tidak satu kerentanan yang mirip seperti akhir tahun lalu. Dengan demikian, persoalan yang baru saja diatasi ini akan sulit untuk dieksploitasi. Sepertinya penyerang hanya perlu sedikit memodifikasi eksploitasi yang ada untuk dapat memanfaatkan kerentanan-kerentanan keamanan baru tersebut," katanya.
"Ini merupakan rilis Microsoft patch terbesar pada 2010 dan mencatat rekor sebagai kerentanan keamanan yang paling banyak dikeluarkan dalam satu bulan; rekor sebelumnya tercatat pada Oktober tahun lalu," jelas Talbot.
"Rilis bulan ini juga menampilkan bulletin tunggal terbesar, dimana 14 kerentanan keamanan di Excel diatasi sekaligus," ujarnya.
Symantec menganjurkan pengguna menambal sistem mereka terhadap berbagai kerentanan keamanan yang sudah dapat diatasi bulan ini.
(Adm/S026)
Editor: Suryanto
Copyright © ANTARA 2010
