Jakarta (17/6). Microsoft menerbitkan imbauan keamanan terkait layanan Windows Print Spooler yang rentan digunakan untuk melakukan privilege escalation, mem-bypass EDR (Endpoint Detection Response), membuat mekanisme persistence dan melakukan beberapa hal lainnya. Spooling (Simultaneous Peripheral Operation On-Line) merupakan istilah sistem kerja komputer tentang proses menerima dan meneruskan perintah pencetakan pada printer. Print Spooler merupakan komponen Windows yang sudah ada sejak awal namun belum mendapatkan perhatian terkait keamanannya. Sebagian besar komponen Print Spooler tidak mengalami perubahan sejak Windows NT4.
Dampak terburuk yang mungkin terjadi dari eksploitasi kerentanan tersebut adalah digunakan untuk melakukan penulisan baris perintah ke dalam file sistem tanpa terotorisasi sehingga hak akses administrator bisa diambil alih untuk kemudian melakukan segala hal seperti misalnya menginstal program, melihat-mengubah-menghapus data, membuat akun baru pada sistem operasi Windows. Mengingat dampak yang mungkin muncul dari eksploitasi kerentanan tersebut, diharapkan pengguna segera melakukan tindakan mitigasi dan remediasi yang dapat diunduh pada tautan di bawah ini.
Microsoft mengimbau pengguna Windows segera mitigasi kerentanan Print Spooler yang memungkinkan peretas mengambil alih akses admin, mem-bypass keamanan, dan melakukan aksi berbahaya demi menjaga keamanan sistem.
Informasi lengkap mengenai Windows Print Spooler Elevation of Privilege Vulnerability (CVE-2020-1048) dapat diunduh di sini.
Bagian Komunikasi Publik, Biro Hukum dan Hubungan Masyarakat
