PrintNightmare di Windows 10 Terus Berlanjut Dengan Eksploit Baru Lainnya

PrintNightmare di Windows 10 Terus Berlanjut Dengan Eksploit Baru Lainnya

NESABAMEDIA.COMCelah kerentanan pada print spooler di Windows terus dilakukan percobaan eksploitasi oleh sejumlah peneliti. Peneliti keamanan Benjamin Delpy menemukan beberapa cara untuk melakukan bypass dan mendapatkan keuntungan dari celah kerentanan di Windows 10 yang bernama PrintNightmare itu.

Delpy baru-baru ini membagikan sebuah video yang menunjukkan bahwa sebuah eksploit memungkinkan seseorang untuk secara efektif mendapatkan hak akses admin ke sebuah perangkat PC.

Microsoft mengumumkan sebuah perbaikan keamanan kritis untuk kerentanan PrintNigthmare, namun para peneliti telah menemukan cara untuk mengakalinya. Cara yang dilakukan Delpy itu melibatkan sebuah server pencetakan yang bisa memasang driver printer. Driver ini kemudian bisa meluncurkan file Dynamic Link Library (DLL) dengan hak akses ke sistem.

Beberapa orang yang mencoba cara tersebut, mendapatkan hasil yang sama. Meskipun perangkat PC tersebut telah mendapatkan pembaruan keamanan dan versi Windows 10 paling baru. Pengguna dengan hak akses rendah sekalipun bisa menggunakan cara tersebut untuk mematikan Windows Defender dan mendapatkan hak akses ke sistem. 

Metode yang ditemukan Delpy memungkinkan siapa saja untuk memasang driver printer secara jarak jauh untuk mendapatkan hak admin di sebuah PC. Akses ini bisa digunakan dalam beberapa cara, termasuk membuat pengguna baru, memasang perangkat lunak atau menanam ransomware. 

Delpy pun mendorong pihak Microsoft untuk bisa segera merilis perbaikan pada celah kerentanan tersebut. 

Sementara itu peneliti keamanan lainnya, Will Dormann menyarankan beberapa cara sementara untuk mengatasi kerentanan tersebut:

  1. Hentikan dan matikan layanan Print Spooler.
  2. Matikan pencetakan jarak jauh melalui Group Policy.
  3. Blok RPC dan SMD port di firewall.
  4. Aktifkan permintaan keamanan untuk Point and Print.
  5. Batasi pemasangan driver printer hanya untuk admin saja.

Microsoft sendiri sudah beberapa kali merilis pembaruan dan penambalan untuk kerentanan PrintNightmare yang menjangkiti sejumlah perangkat berbasis Windows 10 itu. Namun setiap kali merilis, selalu saja ada celah kerentanan baru yang ditinggalkan, dan perbaikan dinilai tidak bisa menambal seluruh kerentanan yang ada.

Leave a Reply

Send this to a friend