• Our Partners:

PrintNightmare di Windows 10 Terus Berlanjut Dengan Eksploit Baru Lainnya

NESABAMEDIA.COMCelah kerentanan pada print spooler di Windows terus dilakukan percobaan eksploitasi oleh sejumlah peneliti. Peneliti keamanan Benjamin Delpy menemukan beberapa cara untuk melakukan bypass dan mendapatkan keuntungan dari celah kerentanan di Windows 10 yang bernama PrintNightmare itu.

Delpy baru-baru ini membagikan sebuah video yang menunjukkan bahwa sebuah eksploit memungkinkan seseorang untuk secara efektif mendapatkan hak akses admin ke sebuah perangkat PC.

Microsoft mengumumkan sebuah perbaikan keamanan kritis untuk kerentanan PrintNigthmare, namun para peneliti telah menemukan cara untuk mengakalinya. Cara yang dilakukan Delpy itu melibatkan sebuah server pencetakan yang bisa memasang driver printer. Driver ini kemudian bisa meluncurkan file Dynamic Link Library (DLL) dengan hak akses ke sistem.

Beberapa orang yang mencoba cara tersebut, mendapatkan hasil yang sama. Meskipun perangkat PC tersebut telah mendapatkan pembaruan keamanan dan versi Windows 10 paling baru. Pengguna dengan hak akses rendah sekalipun bisa menggunakan cara tersebut untuk mematikan Windows Defender dan mendapatkan hak akses ke sistem. 

https://twitter.com/gentilkiwi/status/1416429860566847490

Metode yang ditemukan Delpy memungkinkan siapa saja untuk memasang driver printer secara jarak jauh untuk mendapatkan hak admin di sebuah PC. Akses ini bisa digunakan dalam beberapa cara, termasuk membuat pengguna baru, memasang perangkat lunak atau menanam ransomware. 

Delpy pun mendorong pihak Microsoft untuk bisa segera merilis perbaikan pada celah kerentanan tersebut. 

Sementara itu peneliti keamanan lainnya, Will Dormann menyarankan beberapa cara sementara untuk mengatasi kerentanan tersebut:

  1. Hentikan dan matikan layanan Print Spooler.
  2. Matikan pencetakan jarak jauh melalui Group Policy.
  3. Blok RPC dan SMD port di firewall.
  4. Aktifkan permintaan keamanan untuk Point and Print.
  5. Batasi pemasangan driver printer hanya untuk admin saja.

Microsoft sendiri sudah beberapa kali merilis pembaruan dan penambalan untuk kerentanan PrintNightmare yang menjangkiti sejumlah perangkat berbasis Windows 10 itu. Namun setiap kali merilis, selalu saja ada celah kerentanan baru yang ditinggalkan, dan perbaikan dinilai tidak bisa menambal seluruh kerentanan yang ada.

Download berbagai jenis aplikasi terbaru, mulai dari aplikasi windows, android, driver dan sistem operasi secara gratis hanya di Nesabamedia.com:

Download Software Windows

Download Aplikasi Android

Download Driver Printer

Download Sistem Operasi

Bambang

Pernah menjadi jurnalis dan juga Social Media Manager di Merdeka.com selama lebih dari 2 tahun, sebelum akhirnya mengerjakan sejumlah proyek website yang dioptimasi dan dimonetisasi Google Adsense. 

Kini sedang aktif dalam pembuatan konten Youtube dokumenter bertema sosial serta menjadi penulis konten untuk sejumlah website. 

Subscribe
Notify of
guest

0 Comments
Inline Feedbacks
View all comments