Microsoft telah memperbarui dokumentasinya seputar "PrintNightmare" kerentanan yang berdampak pada PC Windows di seluruh dunia. Perusahaan tersebut sekarang mengatakan bahwa mereka mengetahui masalah ini, yang secara resmi melibatkan kasus-kasus di mana layanan Windows Print Spooler dapat melakukan operasi file dengan hak istimewa dan mengizinkan peretas memasuki perangkat Anda.
Meskipun tidak jelas apakah semua versi Windows terkena dampak kerentanan ini, Microsoft mengatakan bahwa kode spooler cetak yang memiliki kerentanan ada di semua versi Windows. Spooler cetak inilah yang biasanya menangani pekerjaan pencetakan di Windows. Secara khusus, peretas dapat mengeksploitasi kode tersebut untuk menjalankan kode arbitrer dengan hak istimewa sistem.
Video yang Direkomendasikan
Ini kemudian dapat digunakan untuk menginstal program, melihat, mengubah, atau menghapus data, atau membuat akun baru dengan hak pengguna penuh. Dokumentasi Microsoft memperjelas bahwa kerentanan juga telah dieksploitasi secara aktif, yang berarti kerentanan tersebut tersebar luas dan digunakan oleh peretas.
Terkait
- Masalah umum Windows 11 dan cara memperbaikinya
- Windows 11 akan membuat periferal RGB lebih mudah digunakan
- Akankah Windows AI Copilot menjadi alat aksesibilitas PC terbaik?
Oleh karena itu, Microsoft sedang menyelidiki apakah semua versi Windows dapat dieksploitasi. Jika Anda khawatir, Microsoft menghimbau para pengguna yang berkepentingan untuk terus memantau perkembangannya halaman dukungan untuk pembaruan. Microsoft juga menyebutkan bahwa kerentanan berasal sebelum pembaruan keamanan Juni 2021 bulan ini. Tidak jelas apakah pembaruan dapat menambal kerentanan ini, tetapi yang terbaik adalah menginstal pembaruan keamanan 8 Juni agar aman.
Ada beberapa solusi untuk masalah ini, tetapi sebagian besar bergantung pada administrator sistem untuk mengaktifkannya. Solusi pertama adalah menonaktifkan layanan spooler cetak menggunakan Powershell. Namun, hal ini mungkin akan menonaktifkan kemampuan mencetak dari PC dan juga melalui jaringan. Perbaikan sementara yang kedua melibatkan menggunakan Kebijakan Grup untuk menonaktifkan pencetakan jarak jauh, yang sebenarnya akan mencegah aspek kerentanan jarak jauh dengan mencegah operasi pencetakan jarak jauh masuk. Itu Badan Keamanan Siber & Infrastruktur AS juga merekomendasikan untuk mengikuti langkah-langkah ini juga.
Bukan hal yang aneh bagi peretas untuk mencoba menargetkan printer dan layanan pencetakan di Windows. Pada tahun 2018, peretas dapat menggunakannya printer jadul untuk menyerang jaringan rumah. Pendukung PewDiePie juga printer yang diretas pada akhir tahun 2018 untuk mengirimkan pesan dukungan kepada YouTuber setelah bertarung dengan saluran YouTube lain, T-Series.
Rekomendasi Editor
- Memberi peringkat ke-12 versi Windows, dari yang terburuk hingga yang terbaik
- ChatGPT sekarang dapat menghasilkan kunci Windows 11 yang berfungsi secara gratis
- Eksploitasi kritis ini dapat membuat peretas menerobos pertahanan Mac Anda
- Microsoft menggoda perombakan desain aplikasi utama Windows 11
- Windows Copilot menempatkan Bing Chat di setiap komputer Windows 11
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
