Pengkaji keselamatan merupakan pasukan yang diperlukan dalam pembinaan program untuk mencari kelemahannya agar boleh diperbaiki dan diatasi daripada sereangan penjenayah.
Pada Jun yang lalu, Microsoft telah memperbaiki kelemahan yang paling kritikal iaitu CVE-2021-1675. Dimana kelemahan ini membolehkan pengodam mengambil alih dan mengawal PC melalui Print Spooler system.
Apa itu Print Spooler?
Print Spooler merupakan aplikasi yang digunakan pada windows untuk menghantar maklumat seperti dokumen yang ingin di cetak kepada printer.
Bagaimana ia berlaku?
Sangfor merupakan syarikat keselamatan siber mengadakan perbincangan terbuka berkenaan sistem pencetak pada Windows yang dimana ia mempunyai kelemahan pada pengodam. Bagi memastikan peserta bersedia dengan perbincangan ini, mereka menerbitkan dokumen “Proof of Concept”. Dalam dokumen itu, mereka menerangkan berkenaan penambaikkan yang Microsoft buat keatas CVE-2021-1675.
Nota: Proof-of-Concept ialah dokumen yang dibuat untuk memberikan maklumat dan pendedahan kepada pengguna atau pembaca berkenaan sesebuah topik atau pembinaan yang dibentangkan.
Tetapi para pengkaji dari syarikat tersebut tidak menyentuh berkenaan CVE-2021-1675, namun mereka menjumpai kelemahan lain pada sistem yang sama dipanggil PrinterNightmare. yang dimana ia membawa kepada isu CVE-2021-34527. Namun dengan penerbitan POC itu, membuatkan pengodam mengetahui akan isu ini dan mengambil kesempatan keatas kelemahan ini.
Pekara yang menjadi serius adalah kerana PrintNightmare terkesan keatas kesemua versi Windows, menurut Microsoft. Kelemahan ini bukan sahaja membolehkan pengodam mengawal PC pengguna seperti aplikasi “Team Viewer” malah mereka mampu mengawal sepenuhnya termasuk sistem PC itu sendiri.
