Microsoft memperingatkan adanya celah kelemahan di browser Internet Explorer 6,7, dan 8. Celah tersebut berpotensi dieksploitasi orang jahat untuk menyusupkan program jahat saat pengunjung mengakses situs berbahaya.
Patch untuk menutup kelemahan tersebut tengah dikembangkan. Meski statusnya kritis, belum ada rencana Microsoft untuk melakukan update darurat. Sejauh ini, celah tersebut belum dimanfaatkan pihak tak bertanggung jawab.
"Sampai saat ini, dampak kelemahan ini masih sangat minim dan kami belum melihat ada konsumen yang jadi korban atau serangan aktif yang ditujukan kepada penggunanya," ujar Caelene Chmaj, juru bicara Microsoft Security Response Center (MSRC) dalam blog resmi Microsoft, Rabu (22/12/2010). ia mengatakan, meski demikian, pihaknya terus memantau kelemahan tersebut dan melakukan update secepatnya.
Kelemahan ini pertama kali dilaporkan beberapa minggu lalu oleh perusahaan keamanan Perancis Vupen yang ditemukan pada mesin HTML pada Internet Explorer.
Pengguna IE7 dan IE8 mungkin lebih kecil kemungkinannya menjadi korban karena browser ini dilengkapi fitur "Protected Mode" yang akan meminta izin keada pengguna jika akan melakukan isntalasi program, menjalankan aplikasi, atau memodifikasi komponen sistem operasi.
Microsoft menekankan pencegahan kepada pengguna profesional. seeumpatch keluar, disarankan menggunakan EMET (Enhanced Mitigation Experience Toolkit) 2.0 untuk meningkatkan upaya pertahanan di browser. Program tambahan ini gratis diunduh di situs Microsoft.