Microsoft Rilis Patch Tuesday, Kerentanan PrintNightmare Masih Belum Usai

Microsoft Rilis Patch Tuesday, Kerentanan PrintNightmare Masih Belum Usai

NESABAMEDIA.COMMicrosoft telah merilis perbaikan keamanan yang difokuskan untuk memperbaiki masalah kerentanan PrintNightmare. Memang pembaruan itu berhasil menutup beberapa celah yang menjadi biang kerok munculnya PrintNightmare, namun sepertinya ada beberapa celah lain yang masih belum teratasi. 

Kerentanan zero-day print spooler baru telah ditemukan. Kerentanan itu dilacak sebagai CVE-2021-36958, dan tampaknya memungkinkan peretas untuk mendapatkan hak akses sistem pada PC Windows.

Seperti eksploitasi sebelumnya, yang satu ini menyerang pengaturan untuk spooler cetak Windows, driver cetak Windows, dan Windows Point and Print.

Eksploitasi pertama kali ditemukan oleh Benjamin Delpy, dan memungkinkan pelaku peretasan untuk mendapatkan akses sistem dengan menghubungkan ke server print jarak jauh. Microsoft kemudian mengkonfirmasi masalah soal PrintNightmare tersebut, dengan mengatakan, “Kerentanan eksekusi kode jarak jauh ada ketika layanan Windows Print Spooler melakukan operasi file yang diistimewakan secara tidak benar.”

Delpy sebelumnya juga telah memperingatkan Microsoft atas celah kerentanan yang lain di layanan Print Spooler yang belum tertambal, meskipun Microsoft telah merilis beberapa kali pembaruan perbaikan keamanan. Nyatanya, setelah Microsoft merilis Patch Tuesday beberapa hari yang lalu, Delpy kembali menemukan celah kerentanan baru lagi pada layanan Print Spooler tersebut.

Sejauh apa yang dapat dilakukan seseorang jika mereka mengeksploitasi kerentanan ini, Microsoft mengatakan, “Seorang penyerang yang berhasil mengeksploitasi kerentanan ini dapat menjalankan kode arbitrer dengan hak istimewa sistem. Penyerang kemudian dapat memasang program; melihat, mengubah, atau menghapus data; atau buat akun baru dengan hak pengguna penuh setingkat admin.”

Lalu bagaimana untuk benar-benar mengamankan perangkat PC, karena perbaikan dari pihak Microsoft masih belum bisa membereskan masalah tersebut secara menyeluruh?

Sayangnya untuk mendapatkan perbaikan yang efektif, pengguna masih harus menunggu pihak Microsoft merilis perbaikan yang benar-benar valid dan menutup semua celah kerentanan yang ada. Salah satunya cara alternatif yang ada dan bisa digunakan sebagai langkah antisipasi itu adalah dengan mematikan layanan Print Spooler, seperti tindakan sebelum-sebelumnya yang memang kurang efektif, karena pengguna di sisi lain harus kehilangan fungsi pencetakan jarak jauh.

Leave a Reply

Send this to a friend