Microsoft Memberitahu Pengguna untuk Mematikan Printer Spooling untuk Melindungi Terhadap Eksploitasi Zero-Day

Microsoft telah mengeluarkan serangkaian langkah-langkah mitigasi terhadap eksploitasi zero-day perusahaan teknologi mengatakan, "penyerang secara aktif mengeksploitasi."

Eksploitasi zero-day, yang dikenal sebagai CetakMimpi Buruk, mengeksploitasi kerentanan di Windows Print Spooler dan memungkinkan penyerang mengeksekusi kode dari jarak jauh.

Meskipun tidak ada perbaikan khusus untuk PrintNightmare, saran Microsoft berisi dua opsi yang dapat digunakan pengguna untuk melindungi sistem mereka dari eksploitasi yang berpotensi berbahaya.

PrintNightmare Adalah Pekerjaan Cetak dari Neraka

Spooler cetak adalah layanan perangkat lunak Windows yang mengelola proses pencetakan sistem Anda. Saat Anda menekan tombol cetak, spooler mengambil pekerjaan cetak yang masuk dari perangkat lunak (atau sistem operasi) dan memastikan printer dan sumber dayanya (kertas, tinta, dll.) siap beraksi. Saat Anda mengirim beberapa pekerjaan cetak, spooler mengantrekannya dan mengelola keluaran printer.

Layanan print spooler memiliki akses ke seluruh sistem. Meskipun kedengarannya tidak berbahaya, ini dapat menjadikan layanan seperti itu sebagai target penyerang yang ingin menyerang sumber daya dengan hak istimewa di seluruh sistem.

Dalam kasus ini, perusahaan keamanan Tiongkok Sangfor secara tidak sengaja menerbitkan eksploitasi bukti konsep untuk a serangan zero-day ke halaman GitHub-nya. Perusahaan segera menarik kodenya, tetapi tidak sebelum kode itu dicabangkan dan disalin ke alam liar.

PrintNightmare, dilacak sebagai CVE-2021-34527, adalah kerentanan eksekusi kode jarak jauh. Ini berarti bahwa jika penyerang mengeksploitasi kerentanan, mereka secara teoritis dapat mengeksekusi kode berbahaya pada sistem target. Meskipun Anda mungkin menjadi target utama untuk eksploitasi semacam itu, miliaran komputer dan server di seluruh dunia menggunakan Microsoft Print Spooler, itulah sebabnya PrintNightmare menyebabkan masalah seperti itu.

Terkait: Perangkat Lunak Antivirus Gratis Terbaik

Microsoft Dengan Hati-hati Menyarankan Menonaktifkan Layanan Print Spooler

Sampai perbaikan tertentu ditemukan, Microsoft menyarankan pengguna, bisnis, dan organisasi untuk menonaktifkan layanan Print Spooler di server mana pun yang tidak memerlukannya.

Ada dua cara organisasi dapat menonaktifkan layanan Print Spooler: melalui PowerShell atau melalui Kebijakan Grup.

PowerShell

1. Buka PowerShell.
2. Memasukkan Stop-Service -Name Spooler -Force
3. Memasukkan Set-Service -Name Spooler -StartupType Dinonaktifkan

Kebijakan Grup

1. Buka Editor Kebijakan Grup(gpedit.msc)
2. Jelajahi ke Konfigurasi Komputer / Template Administratif / Printer
3. Temukan Izinkan Print Spooler menerima koneksi klien kebijakan
4. Mulai Nonaktifkan > Terapkan

Microsoft bukan satu-satunya organisasi yang menyarankan pengguna untuk menonaktifkan layanan pencetakan spooling jika memungkinkan. CISA juga dirilis sebuah pernyataan yang menyarankan kebijakan serupa, mendorong "administrator untuk menonaktifkan layanan spooler Windows Print di Pengontrol Domain dan sistem yang tidak mencetak."

Meskipun Microsoft menerbitkan kembali saran ini mengenai PrintNightmare, perusahaan menyarankan kebijakan ini setiap saat untuk melindungi dari gangguan tak terduga melalui metode ini. Menonaktifkan layanan Print Spool menggunakan Kebijakan Grup adalah cara terbaik untuk memastikan keamanan seluruh domain.

Memahami Malware: 10 Jenis Umum Yang Harus Anda Ketahui

Pelajari tentang jenis malware yang umum dan perbedaannya, sehingga Anda dapat memahami cara kerja virus, trojan, dan malware lainnya.

Baca Selanjutnya

Tentang Penulis