Windows Print Spooler Elevation of Privilege Vulnerability nonaktifkan kata Microsoft


Security | 18 July 2021

Nonaktifkan Print spooler Windows atau computer dapat diretas, kata Microsoft
Ini adalah kesalahan Print Windows yang serius ketiga hanya dalam 5 minggu

Microsoft sekali lagi menyarankan penguna OS Windows untuk menonaktifkan Windows print spooler, bila tidak digunakan.

Setelah kerentanan baru yang memungkinkan peretas mengeksekusi kode berbahaya pada computer telah muncul.
Sementara Fix yang memperbaiki cacat menunggu dirilis, solusi paling efektif sekarang dengan menghentikan / menonaktifkan layanan Print spooler sepenuhnya.

Windows bug Fix Print Spooler

Kerentanan Print spooler ketiga yang muncul hanya dalam lima minggu sampai Juli 2021, pihak Microsoft masih mencoba memperbaiki.
Sementara bug yang kritis awalnya telah di identifikasi dan sempat perbaiki pada bulan Juni 2021

Tetapi kembali ditemukan bug serupa dan namai PrintNightmare

Masalah bug di Print Spooler kemudian diperbaiki tapi keberhasilannya berbeda-beda.

Bulan Juli 2021, Microsoft telah memperingatkan pelanggan tentang kerentanan Print spooler baru secara online

Computer dapat diserang bila berhasil mengeksploitasi kerentanan tersebut, dan dapat menjalankan kode arbitrer dengan hak istimewa pada System.


Target yang sudah terinfeksi dapat menginstall program, melihat, merubah, bahkan menghapus data, sampai membuat akun baru dengan hak penuh disebuah computer.

Untuk membuat computer anda tetap aman.
Sementara ini cukup menonaktifkan Services Print Spooler yang sudah bekerja di Windows.

Cara menonaktifkan Print Spooler

Gunakan PowerSheel dari Windows
Hentikan dengan perintah

Pertama
Stop and disable the Print Spooler service

Jika sudah tidak aktif atau sudah dihentikan. Gunakan perintah terakhir

Kedua
Stop-Service -Name Spooler -Force

Ketiga
Set-Service -Name Spooler -StartupType Disabled



Melakukan Disabled Print Spooler akan menghentikan layanan untuk printer.

+ Microsoft

Berita terkait
Layanan security Dr.Web menemukan 9 aplikasi yang telah di download 5,8 juta kali. Tapi aplikasi tersebut mencuri akun login Facebook anda.  Google telah menghapus 9 aplikasi berbahaya tersebut, tapi sebagian sudah di download oleh penguna, terdiri dari aplikasi Android foto, olahraga, ramalan, dan kunci

RDP - Remote Desktop Protocol adalah satu fitur di Windows ketika seseorang ingin melakukan remote computer dari computer lain. Tapi hati hati di bulan Mei 2020 ada yang sedang mengumpulkan dengan menginfeksi computer dengan malware Sarwen. Bagaimana menonaktifkan RDP di Windows.



Google meningkatkan keamanan perangkat OS Android. Dengan memberikan peringatan ketika mendownload aplikasi dari Google Play Storage. Setting tersedia di perangkat seperti smartphone Android, dan dapat diaktifkan.

Pasti mendengar kabar badan NSA yang memata matai telepon dan internet. Ada kabar baru NSA juga memata matai dari aplikasi. Aplikasi yang ditanamkan pintu belakang adalah aplikasi game Angry Bird.




No popular articles found.