Microsoft Memperingatkan Kerentanan Windows Print Spooler Baru yang Belum Ditambal

  • Whatsapp
Microsoft Memperingatkan Kerentanan Windows Print Spooler Baru yang Belum Ditambal

Microsoft pada hari Kamis membagikan panduan baru tentang kerentanan lain yang memengaruhi layanan Windows Print Spooler, yang menyatakan bahwa itu berfungsi untuk mengatasinya dalam pembaruan keamanan yang akan datang.

Dilacak sebagai CVE-2021-34481 (Skor CVSS: 7.8), masalah ini berkaitan dengan cacat eskalasi hak istimewa lokal yang dapat disalahgunakan untuk melakukan tindakan tidak sah pada sistem. Perusahaan memuji peneliti keamanan Jacob Baines karena menemukan dan melaporkan bug tersebut.

Bacaan Lainnya

Tim Stack Overflow

“Peningkatan kerentanan hak istimewa terjadi ketika layanan Windows Print Spooler melakukan operasi file yang diistimewakan secara tidak benar. Seorang penyerang yang berhasil mengeksploitasi kerentanan ini dapat menjalankan kode arbitrer dengan hak istimewa SISTEM,” kata pembuat Windows dalam penasehatnya. “Seorang penyerang kemudian dapat menginstal program; melihat, mengubah, atau menghapus data; atau membuat akun baru dengan hak pengguna penuh.”

Namun, perlu ditunjukkan bahwa keberhasilan eksploitasi kerentanan mengharuskan penyerang memiliki kemampuan untuk mengeksekusi kode pada sistem korban. Dengan kata lain, kerentanan ini hanya dapat dieksploitasi secara lokal untuk mendapatkan hak istimewa yang lebih tinggi pada perangkat.

Sebagai solusi, Microsoft merekomendasikan pengguna untuk menghentikan dan menonaktifkan layanan Print Spooler untuk mencegah pelaku jahat mengeksploitasi kerentanan.

Perkembangan itu terjadi beberapa hari setelah perusahaan yang berbasis di Redmond itu meluncurkan patch untuk mengatasi kekurangan kritis dalam komponen yang sama yang diungkapkannya sebagai dieksploitasi secara aktif untuk melakukan serangan di alam liar.

Manajemen Kata Sandi Perusahaan

Dijuluki PrintNightmare (CVE-2021-34527), kerentanan berasal dari pemeriksaan izin yang hilang di Print Spooler yang memungkinkan pemasangan driver cetak berbahaya untuk mencapai eksekusi kode jarak jauh atau eskalasi hak istimewa lokal pada sistem yang rentan.

Namun, kemudian muncul bahwa pembaruan keamanan out-of-band dapat sepenuhnya dilewati dalam kondisi tertentu untuk mendapatkan eskalasi hak istimewa lokal dan eksekusi kode jarak jauh. Microsoft sejak itu mengatakan perbaikan itu “berfungsi seperti yang dirancang dan efektif terhadap eksploitasi spooling printer yang dikenal dan laporan publik lainnya yang secara kolektif disebut sebagai PrintNightmare.”

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *