Microsoft Sebut Kerentanan Kritis Windows Terbaru Wormable

Microsoft Sebut Kerentanan Kritis Windows Terbaru Wormable

NESABAMEDIA.COMMicrosoft telah menambal sebuah kerentanan kritis yang ditandai sebagai wormable dan diketahui bisa berdampak ke Windows desktop dan server versi terbaru, termasuk Windows 11 dan Windows Server 2022. 

Bug yang terlacak sebagai CVE-2022-21907 dan telah ditambal dengan pembaruan Patch Tuesday bulan ini, telah ditemukan dalam HTTP Protocol Stack (HTTP.sys) yang digunakan sebagai protokol pendengar untuk memproses permintaan HTTP oleh server web Windows Internet Information Services (IIS)

Eksploitasi yang sukses membutuhkan pelaku peretasan untuk mengirimkan paket yang telah berisi malware yang ditargetkan ke server Windows, di mana itu menggunakan protokol HTTP yang memiliki kerentanan untuk bisa memproses paket tersebut. 

Microsoft merekomendasikan pengguna untuk memprioritaskan penambalan kerentanan ini di semua server yang terdampak, karena ini memungkinkan pelaku peretasan tanpa otentikasi untuk secara jarak jauh mengeksekusi kode arbiter dalam serangan yang komplek dan dalam kasus yang sering terjadi, ini tidak membutuhkan interaksi pengguna.

Untungnya, kerentanan tersebut saat ini tidak dalam status eksploitasi aktif, dan tidak ada Proof of Concept (PoC) yang diterbitkan mengenai eksploit ini. Lebih lanjut, dalam beberapa versi Windows, misalnya Windows Server 2019 dan Windows 10 versi 1809, fitur HTTP Trailer Support yang memiliki bug tersebut, tidak diaktifkan secara default.

Menurut Microsoft, kunci registry Windows berikut ini harus dikonfigurasi pada dua versi Windows berikut untuk mengetahui kerentanannya:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters\ 

“EnableTrailerSupport”=dword:00000001

Mematikan fitur HTTP Trailer Support akan melindungi sistem yang menjalankan dua versi tersebut, namun solusi perbaikan ini tidak diterapkan ke rilisan Windows yang lainnya yang kemungkinan terdampak juga. 

Di saat pengguna rumahan mungkin belum menerapkan pembaruan keamanan terbaru, sebagian besar perusahaan kemungkinan akan terlindungi dari eksploitasi CVE-2022-21907, mengingat bahwa mereka biasanya tidak menjalankan versi Windows terbaru yang dirilis. 

Dalam dua tahun terakhir, Microsoft telah memperbaiki beberapa bug yang wormable, yang berdampak ke Windows DNS Server, platform Remote Desktop Services dan protokol Server Message Block V3. Pada bulan Mei 2021 lalu, Microsoft juga telah memperbaiki kerentanan Windows HTTP RCE, yang bahkan saat itu kode demo exploitnya diterbitkan yang bisa memicu terjadinya Blue Screen of Death

Editor: Muchammad Zakaria

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
Send this to a friend