, Jakarta - Sejumlah peneliti menemukan ada bug PrintNIghtmare pada layanan Windows Print Spooler. Bug ini dikatakan bisa jadi celah bagi hacker untuk mengeksploitasi berbagai perangkat yang terinfeksi.
Sementara itu, guna menanggulangi kerentanan ini, Microsoft merilis update darurat baru dan meminta pengguna Windows untuk segera melakukan update.
Baca Juga
Microsoft pada awal pekan ini merilis pembaruan out-of-band untuk beberapa versi Windows guna mengatasi masalah dengan kode CVE-2021-34527. Para peneliti keamanan menyebutnya sebagai PrintNightmare.
Advertisement
Kendati demikian, dikatakan ini bukan solusi final, Microsoft akan kembali menghadirkan update baru sebagai langkah penanggulangan dalam beberapa waktu ke depan.
Namun, perbaikan terbaru hanya muncul untuk mengatasi varian Remote Code-Execution (RCE) dari PrintNightmare, dan bukan varian eskalasi hak istimewa lokal (LPE). Demikian menurut penasihat dari Cybersecurity Infrastructure and Security Administration (CISA), mengutip VulNote yang diterbitkan oleh Pusat Koordinasi CERT (CERT/CC).
Update langkah darurat ini dikatakan tidak termasuk untuk Windows 10 versi 1607, Windows Server 2021, dan Windows Server 2016. Ketiga versi tersebut akan segera mendapatkan paketan update di kemudian hari.
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Risiko PrintNightmare
Awalnya, seperti dikutip dari Threat Post, Jumat (9/7/2021), peneliti tidak sengaja menemukan kode eksploitasi proof-of-concept (PoC) dan segera menghapusnya. Diketahui, PoC tersebut belum sempat dipublikasi secara online.
Namun, Microsoft juga memperingatkan kalau hacker yang mengeksploitasi PoC dapat menginstal program, melihat dan menghapus data, hingga mampu untuk membuat akun baru. Lebih lanjut, itu bisa berpotensi mengakibatkan beberapa kerusakan baru.
Sebelumnya, Microsoft juga menemukan kerentanan serupa, namun diidentifikasi dengan nomor CVE berbeda.
“Kerentanan ini serupa tetapi berbeda dari kerentanan CVE-2021-1675, yang membahas kerentanan berbeda di RpcAddPrinterDriverEx(),” tulis perusahaan.
“Vektor serangannya juga berbeda. CVE-2021-1675 ditangani oleh pembaruan keamanan Juni 2021,” tambahnya.
Advertisement
Segera Update
Update terbaru yang dirilis Microsoft sebagai antisipasi awal untuk menanggulangi bug yang ditemukan. CISA menyarankan kepada adminsitrator dan pengguna untuk meninjau Pembaruan Keamanan Microsoft dan segera melakukan update software yang diminta.
Kendati demikian, itu dikatakan tidak sepenuhnya memperbaiki sistem yang telah terinfeksi.
Jadi, dalam kasus di mana sistem tidak dilindungi oleh patch terbaru, Microsoft menawarkan beberapa solusi untuk PrintNightmare.
Pertama, dengan menghentikan dan menonaktifkan layanan Print Spooler, baik layanan jarak dekat maupun jarak jauh, dengan menggunakan perintah PowerShell berikut: Stop-Service -Name Spooler -Force and Set -Service -Name Spooler -StartupType Disabled.
Solusi kedua adalah menonaktifkan pencetakan jarak jauh masuk melalui halaman Group Policy dan menonaktifkan “Allow Print Spooler to accept client connections” untuk memblokir serangan dari jarak jauh dan me-restart sistem.
Dalam hal ini, sistem tidak lagi berfungsi sebagai server cetak, tetapi pencetakan lokal ke perangkat yang terhubung langsung masih dapat dilakukan.
(Rif/Isk)
Terkini Lainnya
Apple Janjikan Perbaikan Bug Screen Time via Update iOS 17.5.2, Cegah Anak Bobol Parental Control
Pemilik iPhone Keluhkan Update iOS 17.5 Munculkan Foto Lama yang Sudah Dihapus dari Galeri
Update One UI 6.1 dan Galaxy AI ke Galaxy S22 Ditunda, Ini Penyebabnya
Risiko PrintNightmare
Segera Update
Microsoft
Bug Windows
PrintNighttmare
Update Keamanan Microsoft
Microsoft Windows
Berita Terkini
windows
bug
Rekomendasi
Pemilik iPhone Keluhkan Update iOS 17.5 Munculkan Foto Lama yang Sudah Dihapus dari Galeri
Update One UI 6.1 dan Galaxy AI ke Galaxy S22 Ditunda, Ini Penyebabnya
Copa America 2024
Link Live Streaming Copa America 2024 Brasil vs Kolombia, Rabu 3 Juli Pukul 08.00 WIB di Indosiar dan Vidio
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
Prediksi Copa America 2024 Brasil vs Kolombia: Misi Hindari Uruguay
Hasil Copa America 2024: Uruguay Singkirkan Amerika Serikat, Panama Melenggang ke Perempat Final
Bermain Imbang Lawan Meksiko, Ekuador Lolos ke Perempat Final Copa America 2024
Hasil Copa America 2024: Drama VAR, Ekuador Lolos ke Perempat Final Singkirkan Meksiko, Venezuela Hajar Jamaika
Timnas Indonesia U-16
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Link Siaran Langsung Vietnam vs Indonesia di Vidio: Perebutan Peringkat 3 AFF U-16 2024
Ini Penyebab Kekalahan Lawan Australia Menurut Pelatih
Timnas Indonesia Gagal Pertahankan Gelar Piala AFF U-16, Nova Arianto Tetap Beri Apresiasi
Hasil Piala AFF U-16 2024 Indonesia vs Australia: Dapat Kartu Merah dan Kebobolan 5 Gol, Garuda Nusantara Gagal ke Final
Hasil Piala AFF U-16 2024 Indonesia vs Australia: Dapat Kartu Merah, Garuda Nusantara Paksa Skor Imbang di Babak Pertama
Judi Online
Pimpinan MPR Sayangkan PPATK Belum Serahkan Nama Anggota DPR Terlibat Judi Online
Gawat! 82 Persen Pengguna Internet Terpapar Iklan Judi Online
Menko PMK Pastikan Pelaku Judi Online Dihukum Berat dan Tak Dapat Bansos
Puan Minta MKD Buka Daftar Anggota DPR yang Diduga Terlibat Judi Online
Dewan Pers Minta Kapolri-Kapolda Usut Kebakaran Rumah Wartawan di Karo
MKD: 2 Anggota DPR dan 58 Staf Terlibat Judi Online, Perputaran Uang Capai Rp 1,9 Miliar
Pilkada 2024
Menanti Langkah PDIP Menentukan Pilihan Sosok untuk Maju di Pilkada Jakarta
Survei: Elektabilitas Helldy Agustian Tertinggi di Pilwalkot Cilegon
KPU RI Resmi Terbitkan Peraturan Anyar soal Batasan Usia Kepala Daerah, Ini Isinya
Puan Sebut PDIP Pertimbangkan Kaesang Maju Pilkada Jateng
Hasto PDIP: Coklit Ini Penting Dalam Menjamin Hak Konstitusional Warga
PPP Sebut Pernyataan KPU soal Usia Cagub-Cawagub Bukan Hanya untuk Kaesang
TOPIK POPULER
TIPS TEKNO
3 Rekomendasi Gadget untuk yang Doyan Traveler, Apa Saja?
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Cara Bikin CV Anti Gagal dalam Hitungan Menit Pakai ChatGPT, Biar Gampang Cari Kerjaan
Populer
Pakar: PDN di Dalam Negeri Tak Jadi Jaminan Keamanan Data Terjaga
3 Perangkat Pintar Samsung Ini Bisa Menjaga Udara Rumah Tetap Bersih meski Ada Anabul
Pakar: Hati-Hati Janji Manis Hacker Brain Cipher yang Akan Rilis Kunci Ransomware PDNS 2
12 HP Samsung Galaxy bakal Dapat Update Android 15 untuk Terakhir Kalinya
Waspada Pilah Informasi, Konten Deepfake di Media Sosial Dapat Timbulkan Kerugian
Kebocoran Data Instansi Pemerintah Mungkin Tak Terkait Serangan Ransomware ke Pusat Data Nasional Sementara
Edan, Ukuran File Download Zenless Zone Zero di PC Capai 110GB! Berapa di Android dan iOS?
Pengamat Keamanan Siber Beberkan Cara Ampuh Agar Data Pemerintah Terlindung dari Ransomware
Data Diduga Milik Kominfo Bocor, Dijual Rp 1,9 Miliar di BreachForums
SnackVideo Gaet Kreator Konten Daerah untuk Menginspirasi Orang Indonesia
Euro 2024
Euro 2024: Sukses Hancurkan Rumania 3-0, Ronald Koeman Masih Punya Satu Penyesalan soal Permainan Belanda
Hasil Euro 2024: Segel Perempat Final, 2 Gol Mantan Bek Juventus Antarkan Turki Sikat Austria
Link Live Streaming Euro 2024 Austria vs Turki, Sebentar Lagi Tanding
Jadwal Lengkap Euro 2024, Hasil, Klasemen Grup A, B, C, D, E, F Cek di Sini
Jadwal Lengkap Euro 2024 dan Hasil Babak 16 Besar, 8 Besar, Semifinal, Final
Hasil Euro 2024: Cody Gakpo dan Donyell Malen Menyala, Belanda Sikat Rumania 3-0 untuk Tiket Perempat Final
Berita Terkini
Geger Anak di Bawah Umur Dinikahi Pengurus Pesantren Tanpa Izin Orangtua, Kiai Said Aqil: Jangan Digeneralisir, Itu Oknum
Euro 2024: Sukses Hancurkan Rumania 3-0, Ronald Koeman Masih Punya Satu Penyesalan soal Permainan Belanda
Mengenal Latar Belakang Pendirian Museum Konferensi Asia Afrika Bandung
Pempek Palembang Masuk Daftar 50 Makanan Terbaik Berbasis Seafood Versi TasteAtlas
Mengenal Omega Centauri, Gugus Bintang Paling Terang dan Padat
Gus Baha Minta Jangan Minder Kerja ke Nonmuslim, Sitir Kisah Ali bin Abi Thalib
PKB Minta PKS Bersabar Soal Cawagub untuk Anies di Pilkada Jakarta: Duduk Bareng Dulu
Fakta Menarik Lombok Dijuluki Kota Seribu Masjid, Begini Asal Usulnya
Viral Penjual Ayam Goreng Dianggap Mirip Lisa BLACKPINK
Hasil Euro 2024: Segel Perempat Final, 2 Gol Mantan Bek Juventus Antarkan Turki Sikat Austria
Takut Ketahuan Orang Tua, Pasangan Mahasiswa di Ende Tega Buang Bayinya
Pendapat Suro atau Muharram Bulan Petaka adalah Suudzon kepada Allah, Kata Buya Yahya
Pimpinan MPR Sayangkan PPATK Belum Serahkan Nama Anggota DPR Terlibat Judi Online
Interaksi Paula Verhoeven dan Baim Wong di Acara Wisuda Kiano Jadi Sorotan
Korupsi Dana APBK Rp394 Juta, Mantan Kepala Kampung di Way Kanan Ditangkap Polisi