Jakarta (17/6). Microsoft menerbitkan imbauan keamanan terkait layanan Windows Print Spooler yang rentan digunakan untuk melakukan privilege escalation, mem-bypass EDR (Endpoint Detection Response), membuat mekanisme persistence dan melakukan beberapa hal lainnya. Spooling (Simultaneous Peripheral Operation On-Line) merupakan istilah sistem kerja komputer tentang proses menerima dan meneruskan perintah pencetakan pada printer. Print Spooler merupakan komponen Windows yang sudah ada sejak awal namun belum mendapatkan perhatian terkait keamanannya. Sebagian besar komponen Print Spooler tidak mengalami perubahan sejak Windows NT4.
Dampak terburuk yang mungkin terjadi dari eksploitasi kerentanan tersebut adalah digunakan untuk melakukan penulisan baris perintah ke dalam file sistem tanpa terotorisasi sehingga hak akses administrator bisa diambil alih untuk kemudian melakukan segala hal seperti misalnya menginstal program, melihat-mengubah-menghapus data, membuat akun baru pada sistem operasi Windows. Mengingat dampak yang mungkin muncul dari eksploitasi kerentanan tersebut, diharapkan pengguna segera melakukan tindakan mitigasi dan remediasi yang dapat diunduh pada tautan di bawah ini.
Bagian Komunikasi Publik, Biro Hukum dan Hubungan Masyarakat – BSSN
