Itu muncul situasi printnightmare diselesaikan Tambal Selasa ketika Microsoft merilis perubahan yang seharusnya menyelesaikan masalah . Namun, sepertinya printnightmare adalah apa-apa selain.
Kerentanan printnightmare baru
Kerentanan spooler cetak nol harian telah ditemukan. Ini dilacak sebagai CVE-2021-36958, dan tampaknya memungkinkan peretas untuk mendapatkan hak akses sistem pada PC Windows.
Seperti eksploitasi sebelumnya, pengaturan yang satu serangan ini untuk Windows Print Spooler, driver Windows Print, dan Windows Point dan Print.
Eksploit pertama kali terlihat oleh Benjamin Delpy (melalui Komputer Bleeping ), dan memungkinkan aktor ancaman untuk mendapatkan akses sistem dengan menghubungkan ke server cetak jarak jauh. Microsoft. kemudian dikonfirmasi Masalahnya, dengan mengatakan, "Adanya kerentanan eksekusi kode jarak jauh ketika layanan Windows Print Spooler dengan tidak benar melakukan operasi file istimewa."
Sejauh apa yang dapat dilakukan seseorang jika mereka mengeksploitasi kerentanan ini, Microsoft mengatakan, "Seorang penyerang yang berhasil mengeksploitasi kerentanan ini dapat menjalankan kode sewenang-wenang dengan hak istimewa sistem. Seorang penyerang kemudian dapat menginstal program; Lihat, ubah, atau hapus data; atau membuat akun baru dengan hak pengguna penuh. "
Bagaimana Anda bisa melindungi diri sendiri?
Sayangnya, kita harus menunggu sampai Microsoft mengeluarkan tambalan untuk memperbaiki kerentanan baru ini. Sementara itu, Anda dapat menonaktifkan spooler cetak atau hanya memungkinkan perangkat Anda untuk menginstal printer dari server resmi.
Untuk mengaktifkan yang terakhir, Anda harus pergi ke Edit Kebijakan Grup Di PC Anda. Untuk melakukannya, luncurkan gpedit.msc, lalu klik "Konfigurasi Pengguna." Selanjutnya, klik "Template Administratif," diikuti oleh "Panel Kontrol." Akhirnya, buka "Printer" dan klik "Poin dan Server Cetak yang disetujui."
Setelah Anda sampai ke server paket dan server yang disetujui cetak, masukkan daftar server yang ingin Anda biarkan untuk digunakan sebagai server cetak atau buat satu, lalu tekan OK untuk mengaktifkan kebijakan. Ini bukan solusi yang sempurna, tetapi itu akan membantu melindungi Anda kecuali aktor ancaman dapat mengambil alih server cetak resmi dengan driver jahat.
