NESABAMEDIA.COM – Microsoft baru saja merilis pembaruan keamanan darurat KB5004945 untuk memperbaiki kerentanan Zero Day PrintNightmare yang sedang aktif dieksploitasi di layanan Windows Print Spooler yang mempunyai pengaruh ke semua model Windows. Namun, penambalan itu tidak lengkap dan kerentanan itu masih mampu dieksploitasi secara setempat untuk menerima hak saluran ke sistem.
Bug eksekusi aba-aba jarak jauh yang terlacak sebagai CVE-2021-34527 memungkinkan peretas untuk menggantikan server yang terpengaruh melalui hukuman isyarat jarak jauh (RCE) dengna hak istimewa ke metode. Sehingga peretas bisa sampai melakukan pemasangan program, melihat, mengganti atau menghapus data, dan membuat akun baru dengan hak pengguna sarat .
Sejauh ini, model Windows yang telah menerima pembaruan KB5004945 itu antara lain Windows 10 model 21H1, 20H1, 2004, 1909, 1809, 1803, 1507, Windows 8.1, Windows Server 2012, Windows Server 2019, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2008 SP2.
Sementara untuk Windows 10 versi 1607, Windows Server 2016, Windows Server 2012 untuk saat ini belum mendapatkan perbaikan, dan Microsoft akan meluncurkan perbaikannya secepatnya.
“Catatan rilisan yang terkait dengan pembaruan ini mungkin diterbitkan dengan penundaan sampai satu jam setelah pembaruan tersedia untuk diunduh. Pembaruan untuk versi Windwos yang disokong yang lain yang terdampak, akan dirilis dalam beberapa hari mendatang,” ungkap Microsoft.
Kerentanan pada PrintNightmare mencakup baik eksekusi arahan jarak jauh (RCE) dan vektor eskalasi hak istimewa lokal (LPE) yang mampu digunakan dalam serangan untuk melakukan perintah dengan hak istimewa ke tata cara, pada sistem yang memiliki kerentanan itu.
Setelah Microsoft merilis pembaruan out-of-grup musik tersebut, peneliti keselamatan Matthew Hickey melakukan verifikasi, bahwa penambalan itu rupanya hanya memperbaiki RCE saja, dan bukan komponen LPE.
Ini bermakna bahwa perbaikannya tidak lengkap, dan pelaku peretasan serta malware masih dapat mengeksploitasi kerentanan secara setempat untuk mendapatkan hak istimewa ke tata cara.
Meski demikian, Microsoft tetap mendesak para pengguna untuk secepatnya memasang pembaruan keamanan out-of-grup band ini untuk mengatasi duduk perkara kerentanan Zero Day PrintNightmare itu.
Sumber mesti di isi