Microsoft telah merilis pembaruan keamanan untuk mengatasi kerentanan di spooler cetak Windows yang dijuluki “PrintNightmare”, merekomendasikan agar pengguna “menginstal pembaruan ini segera.”
Kerentanan – secara resmi dijuluki “CVE-2021-34527” – terletak pada cara spooler cetak salah melakukan operasi file istimewa, menurut artikel Microsoft. Penyerang dapat menggunakan kerentanan untuk menginstal program, memodifikasi data, dan membuat akun baru dengan hak pengguna penuh, di antara tindakan lainnya.
[RELATED: Hackers Attack Microsoft Cloud Customer Apps Via Synnex]
Kerentanan ada sebelum pembaruan keamanan 8 Juni, menurut Microsoft. Spooler cetak adalah file yang dapat dieksekusi yang mengelola proses pencetakan.
Semua versi Windows rentan dan pengontrol domain terpengaruh jika layanan spooler cetak diaktifkan. Point and Print juga dapat dieksploitasi melalui kerentanan. Versi Windows yang didukung tanpa pembaruan keamanan yang tersedia pada hari Selasa akan “diperbarui segera setelah 6 Juli”. Pembaruan keamanan sekarang tersedia untuk versi Windows, termasuk Server 2019, Server 2016, Server 2012, dan versi Windows 7 dan Windows 10.
Pembaruan juga mengatasi kerentanan terpisah yang disebut CVE-2021-1675 yang diidentifikasi pada bulan Juni. Microsoft telah menggambarkan kerentanan – diidentifikasi pada 30 Juni oleh Pusat Koordinasi CERT nirlaba – sebagai “mirip tetapi berbeda” dari PrintNightmare.
Microsoft tidak segera menanggapi permintaan komentar pada hari Rabu.
Beberapa kerentanan spooler cetak telah diidentifikasi selama bertahun-tahun.
Tahun lalu, khususnya, melihat Microsoft mendapatkan lebih vokal dan agresif seputar kebutuhan akan peningkatan keamanan, termasuk mendesak perusahaan untuk pindah ke cloud dari infrastruktur lokal.
Pada hari Selasa, CRN melaporkan bahwa peretas mencoba menggunakan Distributor IT Synnex untuk mengakses aplikasi klien di lingkungan cloud Microsoft sebagai bagian dari serangan yang mungkin terkait dengan Kampanye ransomware Kaseya.
Mike Wilson, chief technology officer dan partner di Interlink Cloud Advisors, partner Microsoft Gold yang berbasis di Mason, Ohio, mengatakan Microsoft bertindak cepat untuk memperbaikinya, yang penting karena kerentanan mempengaruhi semua versi Windows dan dapat menyebabkan malware. integrasi dan serangan ransomware.
“Transparansi dalam mengenali kerentanan dan berbagi langkah-langkah mitigasi sekaligus mempercepat pelacakan patch adalah salah satu kekuatan Microsoft sebagai mitra,” kata Wilson.
“Ninja internet yang tak tersembuhkan. Ahli daging. Sangat introvert. Analis. Pakar musik. Pendukung zombie.”
