Kerentanan baru seperti PrintNightmare telah ditemukan di Windows 10, sekali lagi menyebabkan masalah pada layanan Print Spooler.
Sudah beberapa minggu yang sulit di dunia kerentanan keamanan Windows 10. Masalah spooler cetak yang disebut PrintNightmare diungkapkan oleh kelompok yang mengira masalah tersebut telah ditambal. Microsoft mengeluarkan patch out-of-band untuk memperbaikinya. Satu-satunya masalah adalah pembaruan kumulatif tidak memperbaikinya dengan benar.
Sekarang, ada lagi Windows Print Spooler kerentanan (melalui BleepingComputer) yang telah ditemukan. Kerentanannya adalah CVE-2021-34481, dan ringkasannya adalah sebagai berikut:
Peningkatan kerentanan hak istimewa terjadi ketika layanan Windows Print Spooler tidak menjalankan operasi file yang memiliki hak istimewa. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menjalankan kode arbitrer dengan hak istimewa SISTEM. Seorang penyerang kemudian dapat menginstal program; melihat, mengubah, atau menghapus data; atau buat akun baru dengan hak pengguna penuh.
Seorang penyerang harus memiliki kemampuan untuk mengeksekusi kode pada sistem korban untuk mengeksploitasi kerentanan ini.
Solusi untuk kerentanan ini adalah menghentikan dan menonaktifkan layanan Print Spooler.
Untungnya, hal ini tampaknya tidak seserius PrintNightmare dulu dan sekarang. Vektor serangan bersifat lokal, artinya pelaku jahat yang mengeksploitasi kerentanan ini perlu memiliki akses ke mesin. Namun, ini terdaftar sebagai kompleksitas serangan yang rendah dan hak istimewa yang diperlukan rendah.
Microsoft tidak mengatakan kapan perbaikan akan tersedia untuk masalah Print Spooler yang baru. Patch Tuesday baru saja berlalu, jadi agak terlambat untuk memperbaikinya bagi semua orang bulan ini. Perusahaan dapat merilis pembaruan out-of-band lainnya jika diinginkan, atau dapat memperbaiki masalah tersebut dalam pembaruan kumulatif opsional minggu ini.
Jika Anda merasa mungkin terpengaruh oleh masalah ini, Anda disarankan untuk mematikan layanan Print Spooler. Tentu saja, hal ini akan menyebabkan masalah pada kemampuan Anda untuk mencetak secara lokal atau jarak jauh dari komputer Anda. Anda dapat mematikan Print Spooler dengan menjalankan perintah berikut di PowerShell:
Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled