Home Windows Windows 10 PrintNightmare Nightmare Belum Selesai

Windows 10 PrintNightmare Nightmare Belum Selesai

Windows By · April 01, 2023 6:06 pm · Comments off

Peretas dengan laptop

ViChizh/Shutterstock.com

Tampaknya situasi PrintNightmare diselesaikan pada Patch Tuesday ketika Microsoft merilis perubahan yang seharusnya menyelesaikan masalah. Namun, tampaknya PrintNightmare belum berakhir.

Kerentanan PrintNightmare Baru

Kerentanan spooler cetak zero-day baru telah ditemukan. Itu dilacak sebagai CVE-2021-36958, dan tampaknya memungkinkan peretas untuk mendapatkan hak akses SISTEM pada PC Windows.

Seperti eksploitasi sebelumnya, yang satu ini menyerang pengaturan untuk spooler cetak Windows, driver cetak Windows, dan Windows Point and Print.

Eksploitasi pertama kali ditemukan oleh Benjamin Delpy (melalui Bleeping Computer ), dan memungkinkan pelaku ancaman untuk mendapatkan akses SISTEM dengan menghubungkan ke server cetak jarak jauh. Microsoft kemudian mengkonfirmasi masalah tersebut, dengan mengatakan, “Kerentanan eksekusi kode jarak jauh ada ketika layanan Windows Print Spooler melakukan operasi file yang diistimewakan dengan tidak benar.”

Iklan

Sejauh apa yang dapat dilakukan seseorang jika mereka mengeksploitasi kerentanan ini, Microsoft mengatakan, “Seorang penyerang yang berhasil mengeksploitasi kerentanan ini dapat menjalankan kode arbitrer dengan hak istimewa SISTEM. Penyerang kemudian dapat menginstal program; melihat, mengubah, atau menghapus data; atau buat akun baru dengan hak pengguna penuh.”

Bagaimana Anda Dapat Melindungi Diri Sendiri?

Sayangnya, kita harus menunggu hingga Microsoft mengeluarkan tambalan untuk memperbaiki kerentanan baru ini. Sementara itu, Anda dapat menonaktifkan Print Spooler atau hanya mengizinkan perangkat Anda untuk menginstal printer dari server resmi.

Untuk mengaktifkan yang terakhir, Anda harus pergi untuk mengedit kebijakan grup di PC Anda. Untuk melakukannya, luncurkan gpedit.msc, lalu klik “Konfigurasi Pengguna.” Selanjutnya, klik “Administrative Templates,” diikuti oleh “Control Panel.” Terakhir, buka “Printer” dan klik “Package Point and Print — Approved Servers.”

Setelah Anda masuk ke Package Point and Print — Approved Servers, masukkan daftar server yang ingin Anda izinkan untuk digunakan sebagai server cetak atau buat, lalu tekan OK untuk mengaktifkan kebijakan. Ini bukan solusi yang sempurna, tetapi akan membantu melindungi Anda kecuali pelaku ancaman dapat mengambil alih server cetak resmi dengan driver berbahaya.

Related Posts

Cara Mengakses File Linux (WSL) Anda di Windows 10

Cara Menggunakan Obrolan Tim di Windows 11

Satu-satunya Cara Aman untuk Memperbarui Driver Perangkat Keras Anda di Windows

Beberapa PC Windows 11 Dipaksa Kembali ke Windows 10

Cara Mengizinkan Pengguna Windows 10 Standar untuk Mengubah Waktu dan Tanggal

Cara Mencetak atau Menyimpan Daftar Direktori ke File di Windows

Cara Mengatur Ulang Kegunaan Pengaturan di Windows 10

Apa Itu File ISO (Dan Bagaimana Saya Menggunakannya)?