Microsoft Menemukan Eksploitasi Printer Lain, Dan Yang Ini Belum Ditambal

Microsofttelah merinci kerentanan baru untuk jendela Aplikasi Cetak Spooler, memungkinkan peretas untuk mengeksekusi kode berbahaya dengan hak istimewa seluruh sistem. Bug perangkat lunak / masalah keamanan cukup umum untuk hampir semua sistem operasi, meskipun ini terutama berlaku dengan yang open-source seperti Windows. Ketika sebuah platform terbuka untuk siapa saja untuk digunakan dan diutak-atik, ada kemungkinan lebih besar terjadi kesalahan.

Kerentanan terbaru ini sangat menarik karena ini adalah masalah kedua dengan Windows Print Spooler dalam sebulan. Pada awal Juli, Microsoft mengungkapkan bug jahat yang disebut 'PrintNightmare.' Itu memungkinkan aktor jahat untuk mendapatkan jarak jauh akses ke sistem menggunakan Print Spooler, memungkinkan mereka untuk menginstal perangkat lunak berbahaya, membuat akun admin untuk diri mereka sendiri, dan lagi. Melihat bagaimana Print Spooler diinstal pada hampir setiap mesin Windows yang ada, PrintNightmare berpotensi menjadi bencana. Untungnya, Microsoft dengan cepat mengeluarkan pembaruan untuk hampir semua versi Windows dan Windows Server yang menambal PrintNightmare untuk selamanya.

Sementara PrintNightmare mungkin hilang, tampaknya lain masalah dengan perangkat lunak Print Spooler telah terungkap. Seperti yang terlihat oleh Berita Peretas, Microsoft memiliki informasi yang dipublikasikan untuk kerentanan baru berjudul 'CVE-2021-34481.' Microsoft telah memberikan skor CVSS sebesar 7,8 (menunjukkan bahwa ini adalah risiko keamanan yang tinggi) dan menjelaskannya sebagai berikut: "Peningkatan kerentanan hak istimewa terjadi ketika layanan Windows Print Spooler melakukan operasi file istimewa dengan tidak benar. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menjalankan kode arbitrer dengan hak istimewa SISTEM. Penyerang kemudian dapat menginstal program; melihat, mengubah, atau menghapus data; atau buat akun baru dengan hak pengguna penuh."

Mengapa Kerentanan Terbaru Ini Tidak Seburuk PrintNightmare

Tidak diragukan lagi ini adalah sesuatu yang Microsoft butuhkan untuk ditambal secepatnya, tetapi ada beberapa kabar baik. Tidak seperti PrintNightmare, yang dapat dieksekusi dari jarak jauh oleh peretas, CVE-2021-34481 hanya dapat dimanfaatkan jika seseorang memiliki akses fisik ke komputer. Itu bukan untuk mengurangi keparahan dari apa yang bisa terjadi jika CVE-2021-34481 dijalankan, tetapi fakta bahwa itu tidak dapat dilakukan dari jarak jauh adalah hikmah besar.

Microsoft masih menyelidiki kerentanan dan tidak memiliki ETA kapan pembaruan akan dikeluarkan. Sementara itu, orang-orang dapat melindungi diri mereka sendiri dengan menonaktifkan sementara Print Spooler hingga patch tersedia. Untuk melakukannya, buka Windows PowerShell dengan menekan 'Windows+X' pada keyboard, lalu klik 'Windows PowerShell' pada menu pop-up yang muncul. Setelah aplikasi terbuka, masukkan kode "Dapatkan-Layanan -Name Spooler" dan tekan 'Enter' pada keyboard untuk melihat apakah Print Spooler berjalan di tempat pertama. Jika ya, masukkan "Stop-Layanan -Name Spooler -Force" dan "Set-Service -Name Spooler -StartupType Dinonaktifkan" ke PowerShell, tekan Enter, dan layanan akan berhenti berjalan. Namun, ini akan mencegah pengguna untuk dapat mencetak secara lokal dan jarak jauh, jadi ingatlah itu sebelum melakukannya.

Sumber: Berita Peretas, Microsoft

Tunangan 90 Hari: Yara Zaya Tampaknya Mengungkapkan Baby Bump Di IG Story

Tentang Penulis