Dalam dunia IT, masalah yang berkaitan mesin pencetak merupakan sesuatu yang paling dibenci oleh juruteknik dan pakar IT kerana ia adalah sesuatu isu yang sangat leceh untuk diperbetulkan. Perkara sama boleh dikatakan benar untuk perisian yang berkaitan dengan mesin pencetak, khususnya apabila ia menyebabkan kerentanan pada PC anda.
Baru-baru ini ia telah dilaporkan bahawa maklumat mengenai sebuah kerentanan baru berkaitan perisian pemandu mesin pencetak telah tertiris ke arena internet yang dinamakan PrintNightmare. Kerentanan ini membolehkan penggodam untuk memasang perisian hasad secara jauh melalui perisian pemandu Windows Print Spooler pada komputer-komputer yang telahpun terkesan melalui serangan yang lain.
Kerentanan PrintNightmare ini menjadi terkenal apabila kod yang digunakan sebagai bukti konsep telah tersebar ke arena web oleh penyelidik sekuriti, yang mana pihak Microsoft terpaksa mengeluarkan kemaskini sekuriti dengan segera bukan sahaja untuk sistem operasi Windows 10, tetapi juga sistem-sistem operasi legasi seperti Windows 8.1 dan Windows 7, yang sudah tamat sokongannya pada tahun lepas.
Ini ialah kerana Windows Print Spooler ialah sebuah perisian yang beroperasi pada tahap akar sistem, dan sebarang kerentanan yang boleh dieksploitasi pada tahap ini adalah sesuatu yang sangat serius kerana ia secara ringkasnya memberi pengguna akses kepada sistem komputer tersebut tanpa sebarang halangan.
Microsoft mengatakan bahawa dengan kerentanan ini, penggodam bukan sahaja boleh mengakses fail-fail pada komputer yang terkesan, tetapi juga mengawal akses dan mencipta akaun-akaun pengguna baru tanpa pengetahuan pengguna.
Microsoft mengatakan bahawa mereka telah mengeluarkan kemaskini kecemasan tersebut pada 6 Julai 2021, dan menyarankan para pengguna sistem operasi Windows 7, 8.1 dan 10 untuk mengemaskini komputer-komputer mereka secepat yang mungkin.
Sumber: The Verge