NESABAMEDIA.COM – Microsoft menerbitkan perayaan mendesak mengenai kerentanan keamanan yang ada di Windows 10, yang bernama PrintNightmare. Kerentanan ini memungkinkan para peretas untuk melakukan pengontrolan secara jarak jauh terhadap perangkat PC korban. Eksploitnya bergantung pada ketaknormalan di layanan Windows Print Spooler, dan Microsoft menyampaikan telah mengetahui eksploit tersebut sedang banyak dimanfaatkan di luar sana.
PrintNightmare atau CVE-2021-34527, dinilai oleh Microsoft selaku suasana yang sedang berkembang. Peneliti di Sangfor telah mengidentifikasi kerentanan tersebut, dan mempublikasikan bukti eksploitasi desain, yang sepertinya dengan perkiraan bahwa patch yang berlainan telah menanggulangi duduk perkara tersebut.
We deleted the POC of PrintNightmare. To mitigate this vulnerability, please update Windows to the latest version, or disable the Spooler service. For more RCE and LPE in Spooler, stay tuned and wait our Blackhat talk. https://t.co/heHeiTCsbQ
— zhiniang peng (@edwardzpeng) June 29, 2021
Faktanya, Microsoft telah menambal kerentanan yang berlawanan, yang juga memanfaatkan bug dan kerentanan di layanan printer di Windows, yang di mana kemudian berujung membuat resah para peneliti. Tim keamanan kemudian mempesona aba-aba eksploit mereka, tetapi eksploit itu sudah terlanjur menyebar di internet.
“Kerentanan eksekusi isyarat jarak jauh terjadi ketika layanan Windows Print Spooler melakukan operasi file yang diistimewakan secara tidak benar. Seorang peretas yang berhasil mengeksploitasi kerentanan ini dapat menjalankan instruksi arbitrer dengan hak istimewa. Peretas kemudian mampu memasang program, menyaksikan, mengubah atau menghapus data, atau membuat akun baru dengan hak pengguna penuh,” kata Microsoft.
Sayangnya, masih belum ada tambalan yang pasti untuk dipasang sebagai pencegahan kode eksploit itu. Sebagai gantinya, Microsoft menyarankan untuk memutuskan bahwa metode yang dipakai sudah menjalankan pembaruan keselamatan yang dirilis pada 8 Juni 2021 lalu.
Microsoft juga menyarankan melakukan pencegahan sementara dengan menonaktifkan layanan Print Spooler sama sekali, atau menonaktifkan pencetakan jarak jauh lewat perubahan pada metode Group Policy.
Pada dasarnya, kedua cara itu bukanlah solusi yang ideal, apalagi untuk jangka panjang. Dengan mematikan layanan Print Spooler sama sekali, pengguna akan kehilangan kemampuan untuk mencetak secara setempat maupun jarak jauh.
Namun hal itu mungkin seimbang, mengenang skala potensi kerentanannya yang sungguh serius. Dengan hak istimewa metode penuh, peretas mampu menggunakan jalan masuk itu untuk mengerjakan isyarat atau menghapus program, melaksanakan hampir semua hal yang mereka harapkan dengan perangkat korbannya.
Sumber harus di isi