Ada Bug Berbahaya, Microsoft Minta Pengguna Segera Update Windows

Tampilan menu Start yang baru di Windows 10 (Doc. Microsoft)

Liputan6.com, Jakarta - Sejumlah peneliti menemukan ada bug PrintNIghtmare pada layanan Windows Print Spooler. Bug ini dikatakan bisa jadi celah bagi hacker untuk mengeksploitasi berbagai perangkat yang terinfeksi.

Sementara itu, guna menanggulangi kerentanan ini, Microsoft merilis update darurat baru dan meminta pengguna Windows untuk segera melakukan update.

Microsoft pada awal pekan ini merilis pembaruan out-of-band untuk beberapa versi Windows guna mengatasi masalah dengan kode CVE-2021-34527. Para peneliti keamanan menyebutnya sebagai PrintNightmare.

Kendati demikian, dikatakan ini bukan solusi final, Microsoft akan kembali menghadirkan update baru sebagai langkah penanggulangan dalam beberapa waktu ke depan.

Namun, perbaikan terbaru hanya muncul untuk mengatasi varian Remote Code-Execution (RCE) dari PrintNightmare, dan bukan varian eskalasi hak istimewa lokal (LPE). Demikian menurut penasihat dari Cybersecurity Infrastructure and Security Administration (CISA), mengutip VulNote yang diterbitkan oleh Pusat Koordinasi CERT (CERT/CC).

Update langkah darurat ini dikatakan tidak termasuk untuk Windows 10 versi 1607, Windows Server 2021, dan Windows Server 2016. Ketiga versi tersebut akan segera mendapatkan paketan update di kemudian hari.

2 dari 3 halaman

Risiko PrintNightmare

Awalnya, seperti dikutip dari Threat Post, Jumat (9/7/2021), peneliti tidak sengaja menemukan kode eksploitasi proof-of-concept (PoC) dan segera menghapusnya. Diketahui, PoC tersebut belum sempat dipublikasi secara online.

Namun, Microsoft juga memperingatkan kalau hacker yang mengeksploitasi PoC dapat menginstal program, melihat dan menghapus data, hingga mampu untuk membuat akun baru. Lebih lanjut, itu bisa berpotensi mengakibatkan beberapa kerusakan baru.

Sebelumnya, Microsoft juga menemukan kerentanan serupa, namun diidentifikasi dengan nomor CVE berbeda.

“Kerentanan ini serupa tetapi berbeda dari kerentanan CVE-2021-1675, yang membahas kerentanan berbeda di RpcAddPrinterDriverEx(),” tulis perusahaan.

“Vektor serangannya juga berbeda. CVE-2021-1675 ditangani oleh pembaruan keamanan Juni 2021,” tambahnya.

3 dari 3 halaman

Segera Update

Update terbaru yang dirilis Microsoft sebagai antisipasi awal untuk menanggulangi bug yang ditemukan. CISA menyarankan kepada adminsitrator dan pengguna untuk meninjau Pembaruan Keamanan Microsoft dan segera melakukan update software yang diminta.

Kendati demikian, itu dikatakan tidak sepenuhnya memperbaiki sistem yang telah terinfeksi.

Jadi, dalam kasus di mana sistem tidak dilindungi oleh patch terbaru, Microsoft menawarkan beberapa solusi untuk PrintNightmare.

Pertama, dengan menghentikan dan menonaktifkan layanan Print Spooler, baik layanan jarak dekat maupun jarak jauh, dengan menggunakan perintah PowerShell berikut: Stop-Service -Name Spooler -Force and Set -Service -Name Spooler -StartupType Disabled.

Solusi kedua adalah menonaktifkan pencetakan jarak jauh masuk melalui halaman Group Policy dan menonaktifkan “Allow Print Spooler to accept client connections” untuk memblokir serangan dari jarak jauh dan me-restart sistem.

Dalam hal ini, sistem tidak lagi berfungsi sebagai server cetak, tetapi pencetakan lokal ke perangkat yang terhubung langsung masih dapat dilakukan.

(Rif/Isk)