Liputan6.com, Jakarta - Sejumlah peneliti menemukan ada bug PrintNIghtmare pada layanan Windows Print Spooler. Bug ini dikatakan bisa jadi celah bagi hacker untuk mengeksploitasi berbagai perangkat yang terinfeksi.
Sementara itu, guna menanggulangi kerentanan ini, Microsoft merilis update darurat baru dan meminta pengguna Windows untuk segera melakukan update.
Baca Juga
Microsoft pada awal pekan ini merilis pembaruan out-of-band untuk beberapa versi Windows guna mengatasi masalah dengan kode CVE-2021-34527. Para peneliti keamanan menyebutnya sebagai PrintNightmare.
Advertisement
Kendati demikian, dikatakan ini bukan solusi final, Microsoft akan kembali menghadirkan update baru sebagai langkah penanggulangan dalam beberapa waktu ke depan.
Namun, perbaikan terbaru hanya muncul untuk mengatasi varian Remote Code-Execution (RCE) dari PrintNightmare, dan bukan varian eskalasi hak istimewa lokal (LPE). Demikian menurut penasihat dari Cybersecurity Infrastructure and Security Administration (CISA), mengutip VulNote yang diterbitkan oleh Pusat Koordinasi CERT (CERT/CC).
Update langkah darurat ini dikatakan tidak termasuk untuk Windows 10 versi 1607, Windows Server 2021, dan Windows Server 2016. Ketiga versi tersebut akan segera mendapatkan paketan update di kemudian hari.
Risiko PrintNightmare
Awalnya, seperti dikutip dari Threat Post, Jumat (9/7/2021), peneliti tidak sengaja menemukan kode eksploitasi proof-of-concept (PoC) dan segera menghapusnya. Diketahui, PoC tersebut belum sempat dipublikasi secara online.
Namun, Microsoft juga memperingatkan kalau hacker yang mengeksploitasi PoC dapat menginstal program, melihat dan menghapus data, hingga mampu untuk membuat akun baru. Lebih lanjut, itu bisa berpotensi mengakibatkan beberapa kerusakan baru.
Sebelumnya, Microsoft juga menemukan kerentanan serupa, namun diidentifikasi dengan nomor CVE berbeda.
“Kerentanan ini serupa tetapi berbeda dari kerentanan CVE-2021-1675, yang membahas kerentanan berbeda di RpcAddPrinterDriverEx(),” tulis perusahaan.
“Vektor serangannya juga berbeda. CVE-2021-1675 ditangani oleh pembaruan keamanan Juni 2021,” tambahnya.
Advertisement
Segera Update
Update terbaru yang dirilis Microsoft sebagai antisipasi awal untuk menanggulangi bug yang ditemukan. CISA menyarankan kepada adminsitrator dan pengguna untuk meninjau Pembaruan Keamanan Microsoft dan segera melakukan update software yang diminta.
Kendati demikian, itu dikatakan tidak sepenuhnya memperbaiki sistem yang telah terinfeksi.
Jadi, dalam kasus di mana sistem tidak dilindungi oleh patch terbaru, Microsoft menawarkan beberapa solusi untuk PrintNightmare.
Pertama, dengan menghentikan dan menonaktifkan layanan Print Spooler, baik layanan jarak dekat maupun jarak jauh, dengan menggunakan perintah PowerShell berikut: Stop-Service -Name Spooler -Force and Set -Service -Name Spooler -StartupType Disabled.
Solusi kedua adalah menonaktifkan pencetakan jarak jauh masuk melalui halaman Group Policy dan menonaktifkan “Allow Print Spooler to accept client connections” untuk memblokir serangan dari jarak jauh dan me-restart sistem.
Dalam hal ini, sistem tidak lagi berfungsi sebagai server cetak, tetapi pencetakan lokal ke perangkat yang terhubung langsung masih dapat dilakukan.
(Rif/Isk)