Microsoft makin serius mem”bunuh” borwser legendarisnya, internet explorer.
Langkah ini diambil microsoft untuk memaksa pengguna beralih ke Microsoft Edge.
Mengutip laman media Bleeping Computer, hari ini, Selasa, selama bertahun-tahun Microsoft memang mulai merekomendasikan pengguna untuk beralih dari Internet Explorer.
Padahal, Internet Explorer masih memiliki pangsa pasar lima persen di kalangan pengguna browser.
Microsoft akan segera melakukan langkah aktif untuk “memaksa” pengguna berhenti memakai Internet Explorer. Langkah ini akan dimulai pada versi baru Microsoft Edge.
Nantinya, ketika pengguna Internet Explorer mengunjungi situs yang tidak kompatibel, sesi browsing secara otomatis akan dialihkan ke Microsoft Edge.
Saat ini, ada sekitar seribu seratus lima puluh enam situs yang tidak kompatibel dengan Internet Explorer, termasuk Twitter, Facebook, Instagram, Microsoft Teams, ESPN, Yahoo Mail, dan banyak lagi.
Pengalihan ini dilakukan melalui Browser Helper Object (BHO) Internet Explorer yang bernama “IEtoEdge BHO”.
Intinya, ketika pengguna browsing, BHO akan mengecek apakah suatu situs web tidak kompatibel dengan Internet Explorer.
Jika iya, BHO akan otomatis membuka situs web yang dimaksud di Microsoft Edge. Akan muncul notifikasi “situs web ini tidak berfungsi di Internet Explorer.”
Ketika memunculkan notifikasi, Microsoft Edge akan meminta pengguna mengalihkan pengaturan Internet Explorer, data, dan cookie ke Edge.
“Data browsing berikut akan diimpor: Favorit, Kata Sandi, Mesin Pencari, tab yang terbuka, History, pengaturan, cookie, dan Halaman Beranda,” kata Microsoft.
Sekadar informasi, Microsoft berencana menghentikan berbagai dukungan Internet Explorer pada sejumlah layanan yang ditawarkan microsoft.
Dalam email pada kustomer korporat, Microsoft memperingatkan, mulai November, Internet Explorer tak akan lagi masuk pada akun Microsoft.
Sebelumnya pada Agustus lalu, Microsoft juga menekankan, Microsoft Teams tidak lagi mendukung Internet Explorer sebelas mulai dipenujung November inii
Microsoft akan benar-benar menghentikan dukungan untuk Internet Explorer pada semua layanannya pada Agustus tahun depan
Sebelumnya microsoft sudah berkali=kali mengingat pengguna untuk tidak lagi memakai internet explorer
Secara resmi, sebenarnya, Microsoft telah mengumumkan akhir dukungan yang akan diberikan pada Internet Explorer. Informasi ini diketahui dari blog resmi perusahaan beberapa waktu lalu.
Dikutip dari The Next Web, , Microsoft mengatakan layanan besutannya, seperti Outlook, OneDrive, maupun Office 365 tidak lagi mendukung Internet Explorer usai Agustus tahun mendatang.
Dukungan Microsoft Teams untuk Internet Explorer juga akan dihentikan usai bulan depan Kendati demikian, belum ada informasi mengenai kapan peramban lawas ini benar-benar dihapus keberadannya dari Windows 10.
Selain Internet Explorer, Microsoft turut mengumumkan bakal menghentikan dukungan untuk peramban Edge versi legacy. Oleh sebab itu, perusahaan hanya akan menyisakan dukungan untuk peramban Edge yang berbasis Chromium.
Adapun untuk Edge versi legacy, pembaruan keamanan tidak lagi diberikan usai pekan pertama Maret tahun depan. Karenanya, pengguna yang ingin selalu mendapatkan pemutakhiran versi harus beralih ke Edge berbasis Chromium.
Sebagai informasi, upaya Microsoft untuk mengajak pengguna beralih ke Edge versi Chromium memang sudah dilakukan sejak beberapa bulan lalu. Terlebih, untuk pengguna yang masih menggunakan Internet Explorer.
Beberapa cara pun dilakukan, seperti memastikan peramban Edge versi terbaru memiliki mode kompatibel dengan laman untuk Internet Explorer. Cara ini dilakukan untuk mempermudah transisi sejumlah pengguna.
Di sisi lain, teknologi deteksi otomatis Kaspersky berhasil mencegah serangan tertarget pada perusahaan Korea Selatan.
Berdasarkan analisis, terungkap bahwa serangan ini menggunakan rantai penuh tak dikenal yang terdiri dari eksploitasi zero-day.
Kedua eksploitasi yang dimaksud adalah ekseskusi kode jarak jauh untuk Internet Explorer 11 dan eksploitasi elevasi hak istimewa untuk Windows. Terkini, eksploitasi ini menarget versi terbaru Windows, yakni Windows 10.
Dijelaskan Kaspersky, kerentanan zero-day merupakan jenis bug perangkat lunak yang sebelumnya tidak dikenal. Setelah ditemukan, kerentanan ini memungkinkan penyerang untuk melakukan aktivitas berbahaya secara diam-diam, sehingga menyebabkan kerusakan serius dan tak terduga.
Saat menyelidiki serangan tersebut, peneliti Kaspersky menemukan dua kerentanan zero-day.
Eksploitasi untuk Internet Explorer adalah Use-After-See, sebuah jenis kerentanan yang bisa mengaktifkan eksekusi jarak jauh seutuhnya.
Namun, karena Internet Explorer bekerja di area terisolasi, aktor ancaman membutuhkan lebih banyak hak istimewa pada mesin yang terinfeksi.
Hal inilah yang membuat penyerang butuh eksploitasi kedua yang ditemukan di Windows, dan memakai kerentanan dalam layanan printer. Ini memungkinkan aktor ancaman mengeksekusi kode arbriter di mesin koban..
Pakar Keamanan Kaspersky Boris Larin mengatakan, ketika serangan tak terduga dengan kerentanan zero-day terjadi, fenomena itu akan menjadi berita besar bagi komunitas keamanan siber.
Deteksi yang berhasil dari kerentanan semacam itu segera mendorong para vendor untuk mengeluarkan tambalan dan memaksa pengguna untuk memasang semua pembaruan yang diperlukan.
“Yang sangat menarik dalam serangan yangditemukan ini adalah bahwa eksploitasi sebelumnya yang kami temukan sebagian besar tentang kebutuhan atas peningkatan hak istimewa. Namun kasus ini mencakup eksploitasi dengan kemampuan eksekusi kode jarak jauh yang lebih berbahaya,” kata Boris
“Ditambah dengan kemampuan untuk mempengaruhi build Windows 10 terbaru, serangan yang ditemukan benar-benar menjadi hal langka saat ini. Ini mengingatkan kita sekali lagi untuk berinvestasi pada intelijen ancaman terkemuka dan teknologi pelindung yang telah terbukti agar dapat secara proaktif mendeteksi ancaman zero-day terbaru,” kata Boris.
