KONGGRES.COM – Microsoft baru saja merilis pembaruan keamanan darurat KB5004945 untuk memperbaiki kerentanan Zero Day PrintNightmare yang sedang aktif dieksploitasi di layanan Windows Print Spooler yang berdampak ke semua versi Windows. Namun, penambalan itu tidak lengkap dan kerentanan itu masih bisa dieksploitasi secara lokal untuk mendapatkan hak akses ke sistem.
Bug eksekusi kode jarak jauh yang terlacak sebagai CVE-2021-34527 memungkinkan peretas untuk mengambil alih server yang terpengaruh melalui eksekusi kode jarak jauh (RCE) dengna hak istimewa ke sistem. Sehingga peretas bisa sampai melakukan pemasangan program, melihat, mengubah atau menghapus data, dan membuat akun baru dengan hak pengguna penuh.
Sejauh ini, versi Windows yang telah mendapatkan pembaruan KB5004945 itu antara lain Windows 10 versi 21H1, 20H1, 2004, 1909, 1809, 1803, 1507, Windows 8.1, Windows Server 2012, Windows Server 2019, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2008 SP2.
Sementara untuk Windows 10 versi 1607, Windows Server 2016, Windows Server 2012 untuk saat ini belum mendapatkan perbaikan, dan Microsoft akan meluncurkan perbaikannya segera.
“Catatan rilisan yang terkait dengan pembaruan ini mungkin diterbitkan dengan penundaan hingga satu jam setelah pembaruan tersedia untuk diunduh. Pembaruan untuk versi Windwos yang didukung lainnya yang terdampak, akan dirilis dalam beberapa hari mendatang,” ungkap Microsoft.
Kerentanan pada PrintNightmare mencakup baik eksekusi kode jarak jauh (RCE) dan vektor eskalasi hak istimewa lokal (LPE) yang dapat digunakan dalam serangan untuk menjalankan perintah dengan hak istimewa ke sistem, pada sistem yang memiliki kerentanan itu.
Setelah Microsoft merilis pembaruan out-of-band tersebut, peneliti keamanan Matthew Hickey melakukan verifikasi, bahwa penambalan itu rupanya hanya memperbaiki RCE saja, dan bukan komponen LPE.
Ini berarti bahwa perbaikannya tidak lengkap, dan pelaku peretasan serta malware masih dapat mengeksploitasi kerentanan secara lokal untuk mendapatkan hak istimewa ke sistem.
Meski demikian, Microsoft tetap mendesak para pengguna untuk segera memasang pembaruan keamanan out-of-band ini untuk mengatasi masalah kerentanan Zero Day PrintNightmare itu.