Microsoft telah merilis patch keamanan out-of-band darurat untuk mengatasi kerentanan kritis zero-day — terkenal sebagai “PrintNightmare”. Yang memengaruhi layanan Windows Print Spooler dan juga dapat mengizinkan pelaku ancaman jarak jauh untuk menjalankan kode arbitrer dan mengambil alih sistem yang rentan.
Terdeteksi sebagai CVE-2021-34527 (skor CVSS: 8,8), cacat eksekusi kode jarak jauh berdampak pada semua edisi sistem operasi Windows. Pekan lalu, perusahaan juga memperingatkan telah mendeteksi upaya eksploitasi aktif yang menargetkan kerentanan.
Layanan Microsoft Windows Print Spooler gagal membatasi akses ke fungsionalitas yang memungkinkan pengguna untuk menambahkan printer dan juga driver terkait.
Yang dapat memungkinkan penyerang terotentikasi jarak jauh untuk mengeksekusi kode arbitrer dengan hak istimewa SISTEM pada sistem yang rentan.
kata Pusat Koordinasi CERT tentang isu.
Catatan penting adalah bahwa PrintNightmare menyertakan eksekusi kode jarak jauh. Dan juga vektor eskalasi hak istimewa lokal yang dapat disalahgunakan dalam serangan untuk menjalankan perintah dengan hak istimewa SISTEM pada mesin Windows yang menjadi target.
Microsoft merilis patch darurat untuk kerentanan Windows PrintNightmare
Pembaruan Microsoft untuk CVE-2021-34527 hanya muncul untuk mengatasi varian Remote Code Execution (RCE via SMB dan RPC) dari PrintNightmare. Dan bukan juga varian Local Privilege Escalation (LPE).
kata analis kerentanan CERT/CC Will Dormann.
Ini secara efektif berarti bahwa perbaikan yang tidak lengkap masih dapat digunakan oleh musuh lokal untuk mendapatkan hak istimewa SISTEM.
Sebagai solusi, Microsoft merekomendasikan untuk menghentikan dan menonaktifkan layanan Print Spooler. Atau menonaktifkan pencetakan jarak jauh masuk melalui Kebijakan Grup untuk memblokir serangan jarak jauh.
Mengingat pentingnya kekurangan tersebut, pembuat Windows telah mengeluarkan tambalan untuk:
Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1. Windows RT 8.1, dan Windows 10 (versions 21H1, 20H2, 2004, 1909, 1809, 1803, and 1507)
Microsoft bahkan telah mengambil langkah yang tidak biasa dengan mengeluarkan perbaikan untuk Windows 7, yang secara resmi mencapai akhir dukungan pada Januari 2020.
Pembaruan, bagaimanapun, tidak termasuk Windows 10 versi 1607, Windows Server 2012. Juga Windows Server 2016, di mana patch yang dinyatakan perusahaan berbasis Redmond akan rilis dalam beberapa hari mendatang.