AMERIKA SERIKAT, Tugujatim.id – Para peneliti menemukan bug yang dianggap berbahaya bernama PrintNightmare di salah satu layanan Windows Print Spooler. Oleh sebab itu, Microsoft merekomendasikan para penggunanya untuk segera mengupdate Windows mereka untuk mengatasi kelemahan kritis tersebut.
Menurut laporan dari The Verge, Microsoft menilai PrintNightmare sebagai hal berbahaya karena hacker dapat mengeksekusi kode dari jarak jauh dengan hak istimewa tingkat sistem pada mesin yang terpengaruh. Kerentanan PrintNightmare memungkinkan hacker untuk menginstal program, memodifikasi data, dan membuat akun baru dengan hak admin penuh.
melansir dari ArsTechnica, Microsoft memuji Zhipeng Huo dari Tencent Security, Piotr Madej dari Afine, dan Yunhai Zhang dari Nsfocus karena menemukan dan melaporkan kelemahan tersebut.
Sebab, layanan Print Spooler berjalan secara default di Windows, maka Microsoft harus mengeluarkan patch untuk Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1, dan berbagai versi Windows 10 yang didukung.
Microsoft bahkan juga mengeluarkan patch untuk Windows 7 yang seharusnya sudah tidak didukung sejak tahun lalu.
Namun, menurut Windows Central, patch untuk Windows 10 versi 1607, Windows Server 2016, dan Windows Server 2012 tidak tersedia saat ini tetapi akan segera dirilis.
“Kami menyarankan anda untuk segera menginstal pembaruan ini,” kata Microsoft. “Pembaruan keamanan yang dirilis pada dan setelah 6 Juli 2021 berisi perlindungan untuk CVE-2021-1675 dan eksploitasi eksekusi kode jarak jauh tambahan di layanan Windows Print Spooler yang dikenal sebagai ‘PrintNightmare’, yang didokumentasikan dalam CVE-2021-34527.”
Masih melansir dari Windows Centra, peneliti keamanan Matthew Hickey menyatakan bahwa perbaikan Microsoft hanya menambal satu elemen kerentanan. Di mana hal tersebut masih tidak mustahil untuk melewati patch dari Microsoft dan menargetkan sistem yang rentan melalui eksekusi kode jarak jauh selain eksekusi hak istimewa lokal.
Windows Central juga melaporkan bahwa 0patch telah merilis patch yang diklaim mampu bertahan terhadap masalah yang tidak bisa dilakukan oleh patch resmi Microsoft. Namun, menginstal patch Microsoft 6 Juli akan menonaktifkan manfaat 0patch, jadi Anda harus menggunakan satu atau yang lain.
