Microsoft mendesak pengguna Windows untuk segera menginstal pembaruan setelah peneliti keamanan menemukan kerentanan serius dalam sistem operasinya saat ini.
Cacat keamanan ini dikenal sebagai PrintNightmare. Hal ini bisa memberikan pengaruh besar kepada layanan Windows Print Spooler. Para peneliti perusahaan keamanan siber Sangfor secara tidak sengaja menerbitkan panduan cara untuk mengeksploitasinya. Tidak hanya itu, para peneliti men-tweet pada akhir Mei bahwa mereka telah menemukan kerentanan melalui Print Spooler. Ini yang memungkinkan banyak pengguna dalam mengakses printer.
Microsoft (MSFT) memperingatkan bahwa peretas yang mengeksploitasi kerentanan akan dapat menginstal program, melihat dan menghapus data. Bahkan yang lebih parahnya akan membuat akun pengguna baru dengan hak akses penuh. Itu memberi peretas cukup perintah dan kendali atas PC Anda untuk melakukan beberapa kerusakan serius.
Dalam hal ini Windows 10 bukan satu-satunya versi yang terpengaruh dalam masalah ini. Pada Windows 7 juga rentan terhadap masalah baru tersebut walaupun sudah tidak lagi mendapat dukungan pembaruan untuk mengatasinya dari Microsoft.
Kendati begitu, Microsoft masih akan mengeluarkan tambalan untuk sistem operasinya yang berusia 12 tahun. Hal ini menggarisbawahi keparahan cacat PrintNightmare. Pembaruan tersebut meliputi Windows Server 2016, Windows 10, versi 1607, dan Windows Server 2012 akan “diharapkan segera,” katanya. Jadi perusahaan menyampaikan agar pengguna segera menginstal pembaruan tersebut.
Kabar baiknya adalah bahwa pembaruan keamanan saat ini bersifat kumulatif, artinya pembaruan tersebut juga berisi perbaikan sebelumnya untuk masalah keamanan sebelumnya.
Perlu Anda ketahui bahwa ini adalah peringatan keamanan terbaru dari Microsoft dalam satu setengah tahun terakhir. Perusahaan telah terlibat dalam masalah keamanan, termasuk pada tahun 2020 ketika Badan Keamanan Nasional memperingatkan Microsoft tentang kelemahan besar dalam sistem operasi Windows-nya yang dapat membuat peretas berpura-pura sebagai perusahaan perangkat lunak yang sah. Dan tahun ini, ratusan ribu pengguna Exchange menjadi sasaran setelah empat kerentanan dalam perangkat lunaknya memungkinkan peretas mengakses server untuk layanan email dan kalender populer.
Leave a Comment