Selama beberapa minggu terakhir, Microsoft memang sedang menghadapi masalah bug printer Spooler yang menghantui beberapa versi Windows. Meskipun sudah terdapat update yang memperbaiki celah keamanan ini, namun tampaknya masalah tidak seluruhnya selesai. Bahkan, terdapat laporan baru bahwa terdapat celah keamanan lagi pada printer spooler.
Dilansir dari BleepingComputer, celah keamanan CVE-2021-34481 ini memungkinkan penyerang untuk meng-install, menampilkan, mengubah, atau menghapus data; bahkan bisa membuat user baru dengan privilege setera administrator.
Kabar baiknya, celah keamanan ini tampaknya tidak parah bug PrintNightmare. Alur penyerangan ini masih bersifat lokal, yang artinya penyerang harus menggunakan komputer korban secara langsung jika ingin melakukan ekploitasi.
Belum ada konfirmasi dari Microsoft mengenai celah ini. Patch tuesday baru saja dirilis beberapa hari yang lalu, jadi terlambat jika ingin memperbaikinya. Mungkin Microsoft akan memperbaikinya melalui out-of-band update seperti sebelumnya.
Jika kamu takut dengan celah keamanan ini, kamu bisa mematikan service Print Spooler (Windows Run > services.msc > Print Spooler > Disable).
