Berita terbaru datang dari software Microsoft. Dilansir pada situs review ternama PCMag menyatakan bahwa Microsoft mulai meluncurkan keamanan atau security untuk kerentanan PrintNightmare. Aktivitas Printnightmare dapat membantu peretas dalam mengambil alih PC Windows dari jarak jauh.
Kerentanan eksekusi kode jarak jauh terjadi saat layanan windows print spooler melakukan operasi file istimewa dengan tidak benar, Peretas yang berhasil mengeksploitasi kerentanan ini dapat menjalankan kode arbitrer dengan hak istimewa pada Sistem. Peretas kemudian dapat menginstall program baik itu melihat, mengubah ataupun menghapus data dengan akses hak pengguna secara penuh.
Pembaharuan keamanan yang dilakukan oleh Microsoft mulai dirilis tanggal 06 Juli 2021 dengan menyelesaikan penyelidikan dan solusi keamanan untuk kerentanan yang didapat.
Patch Peretas menargetkan sebagian besar versi windows termasuk versi terbaru windows 10 21H1, dan windows 7 service pack 1. Namun, perusahaan belum merilis perbaikan keamanan untuk Windows 10 Versi 1607, Windows Server 2016 dan Windows Server 2012. Jadi beberapa pengguna mungkin masih perlu menunggu.
Bagaimana Cara Install Security Terbaru?
Fitur keamanan yang tersedia akan diinstall secara otomatis melalui pembaruan windows yang terjadi secara berkala. Untuk PC yang menjalankan windows 10 versi terbaru, patch akan masuk dengan nama KB5004945. Jika Anda masih ragu, dapat mengunduh patch satu per satu pada halaman Microsoft.
Apa Penyebab Kerentanan Ini?
Menurut Microsoft, cacat tersebut mempengaruhi semua versi Windows karena melibatkan Print Spooler, fitur yang tetap ada di sistem operasi. Oleh karena itu, kerentanan tersebut dijuluki PrintNightmare karena potensinya mempengaruhi jutaan PC di seluruh dunia.
Print Spooler dirancang untuk bertindak sebagai antarmuka umum untuk pekerjaan cetak / proses print. Namun, peneliti keamanan menemukan fungsi yang sama dapat dimanipulasi dari jarak jauh untuk mengeksekusi kode komputer pada PC Windows dengan hak istimewa langsung pada sistem.
Kerentanan disorot ketika peneliti keamanan secara tidak sengaja menerbitkan eksploitasi kerja yang memanfaatkan PrintNightmare. Lebih buruk lagi adalah bagaimana Print Spooler dihidupkan secara default pada mesin Windows, dan hanya akan dinonaktifkan jika PC dimatikan.
Untungnya, serangan itu hanya dapat dilakukan jika peretas memiliki akses ke jaringan internet PC Anda. Hal ini akan menjad bahaya sangat besar bagi perusahaan yang mengoperasikan ratusan, bahkan ribuan komputer, di seluruh jaringan mereka. Akibatnya, seorang peretas yang berhasil menyusup ke satu PC di jaringan perusahaan dapat mengeksploitasi PrintNightmare untuk melakukan kekacauan atau pengambilan database.
Tim Keamanan dari Malwarebytes mengatakan bahwa jika peretas melakukan perubahan akses sepenuhnya pada Admin domain, maka peretas dapat bertindak sepenuhnya tanpa adanya dasar hukuman disana.
“If they can secure any kind of access, they can potentially use PrintNightmare to turn a normal user into an all-powerful Domain Admin, As a Domain Admin they could then act almost with impunity, spreading ransomware, deleting backups and even disabling security software.”
Meskipun patch Microsoft yang baru dirilis ini adalah kabar baik, perbaikan keamanan juga masih tidak lengkap. Pusat Koordinasi CERT mencatat bahwa tambahan patch keamanan tampaknya tidak mencegah peretas menggunakan kerentanan untuk meningkatkan hak istimewa pada PC Windows jika sistem telah disusupi. Namun, Microsoft telah mengembangkan solusi yang dapat digunakan admin TI untuk menonaktifkan Print Spooler secara manual melalui komputer mereka.