Bug LPE Lama di Windows Dapatkan Tambalan Dari Pihak Ketiga

Bug LPE Lama di Windows Dapatkan Tambalan Dari Pihak Ketiga

korannews.com – NESABAMEDIA.COM – Jika anda masih ingat masalah di Windows yang berlarut-larut yang berdampak ke perangkat printer dengan julukan PrintNightmare, Microsoft tampaknya begitu kesulitan untuk menghilangkan bug tersebut, dan ini memakan waktu hingga berbulan-bulan. Sepertinya, ada kerentanan keamanan lain yang menolak untuk diperbaiki.

Bug kerentanan keamanan yang dimaksud adalah kerentanan Local Privilege Escalation (LPE) yang ada di di dalam layanan Windows User Profile, yang pertama kali diketahui Microsoft dengan ID CVE-2021-34484 dan mendapatkan skor CVSS sebesar 7,8. Masalah ini sebenarnya sudah berupaya ditambal oleh Microsoft lewat pembaruan Patch Tuesday bulan Agustus 2021 silam.

Meski demikian, peneliti keamanan Abdelhamid Naceri yang pertama kali menggali kerentanan bug LPE di Windows itu, mampu melakukan bypass menembus tambalan keamanan yang diberikan Microsoft.

Setelahnya, Microsoft mencoba kembali mengeluarkan perbaikan lewat Patch Tuesday bulan Januari 2022, namun sekali lagi Naceri mampu menembusnya di semua versi Windows, kecuali Server 2016.

Tim 0patch, yang sering mengeluarkan micropatch tidak resmi untuk berbagai bug keamanan, menemukan bahwa micropatch mereka tidak dapat dieksploitasi oleh ancaman ini. File DLL bernama “profext.dll” tertentu yang dikeluarkan mereka, rupanya dapat mengatasi masalah tersebut. Namun Microsoft memodifikasi file DLL ini dan membatalkan patch, membuat sistem pengguna kembali rentan.

Untuk mengatasi hal tersebut, 0patch pun kini telah mem-porting perbaikan baru untuk profext.dll dan membuatnya tersedia untuk diunduh. Dalam pengumumannya mereka mengatakan:

“Di saat micropatch yang kami rilis tidak bisa ditembus oleh trik Abdelhamid, Microsoft memodifikasi DLL tersebut, yang artinya mengharuskan kami untuk memporting tambalan ke versi baru dari DLL itu, untuk melindungi pengguna yang rajin menerapkan pembaruan Windows.

Kami telah mem-porting micropatch kami ke profext.dll terbaru di Windows versi berikut ini:

    Windows 10 versi 21H1 diperbarui dengan pembaruan bulan Maret 2022

    Windows 10 versi 20H2 diperbarui dengan pembaruan bulan Maret 2022

    Windows 10 versi 1909 diperbarui dengan pembaruan bulan Maret 2022

    Windows Server 2019 64-bit diperbarui dengan pembaruan bulan Maret 2022.”

Anda bisa mengunduh micropatch tersebut di situs resmi 0patch.com. Namun perlu diingat bahwa ini adalah tambalan pihak ketiga yang tidak resmi dikeluarkan oleh Microsoft.

EDITOR: MUCHAMMAD ZAKARIA

    Pernah menjadi jurnalis dan juga Social Media Manager di Merdeka.com selama lebih dari 2 tahun, sebelum akhirnya mengerjakan sejumlah proyek website yang dioptimasi dan dimonetisasi Google Adsense.

    Kini sedang aktif dalam pembuatan konten Youtube dokumenter bertema sosial serta menjadi penulis konten untuk sejumlah website.