Suara.com - Microsoft mengeluarkan peringatan serius awal pekan ini terutama bagi pengguna Windows 10.
Redmond mendesak semua pengguna Windows untuk menginstal pembaruan.
Perbaikan ini menambal bug PrintNightmare terkenal, yang memiliki kemampuan memungkinkan peretas mengambil kendali penuh atas PC dengan kelemahan zero-day yang secara aktif dieksploitasi penjahat.
Ini sama seriusnya tetapi tampaknya peningkatan KB5004945 ini telah menyebabkan sakit kepala besar bagi beberapa pengguna Windows 10.
Platform dan forum media sosial penuh dengan pengguna Windows 10 yang mengeluh bahwa tambalan telah memutuskan koneksi dengan beberapa printer sehingga tidak dapat digunakan.
Dilansir laman Express.co.uk, Senin (12/7/2021), masalah ini tampaknya memengaruhi sejumlah aksesori keluaran Zebra, yang paling terdampak.
![Ilustrasi bug. [Shutterstock]](https://media.suara.com/pictures/653x366/2019/12/24/95425-ilustrasi-bug.jpg)
"Semua 15 printer ZT220 saya berhenti bekerja. Kami adalah grosir ikan terbesar di Hawaii dan ini benar-benar mimpi buruk hari ini, sangat bodoh," keluh Salah satu pengguna mesin cetak label ini dalam sebuah posting di halaman forum.
Microsoft telah mengonfirmasi masalah itu ada dan sedang meluncurkan perbaikan, tetapi mengatakan itu bisa memakan waktu setidaknya 24 jam bagi pelanggan Windows untuk menerimanya di PC mereka.
Pengguna Windows 10 dibuat sangat pusing karena satu-satunya cara lain untuk memperbaiki masalah ini adalah dengan menghapus pembaruan penting KB5004945.
"Kami melihat masalah yang sama dan satu-satunya solusi saat ini adalah menghapus pembaruan," kata salah satu pengguna di halaman forum Zebra.
Jelas, mencopot KB5004945, berarti pengguna dapat mencetak lagi tetapi PC mereka akan terbuka untuk diserang peretas.
"Kerentanan eksekusi kode jarak jauh terjadi ketika layanan Windows Print Spooler melakukan operasi file yang diistimewakan dengan tidak benar," kata Microsoft.
Ditambahkannya, penyerang yang berhasil mengeksploitasi kerentanan ini dapat menjalankan kode arbitrer dengan hak istimewa SYSTEM.
"Penyerang kemudian dapat menginstal program; melihat, mengubah, atau hapus data; atau buat akun baru dengan hak pengguna penuh," jelas Microsoft lagi.
Penjahat siber dapat menginstal perangkat lunak ke PC termasuk aplikasi menakutkan yang menyimpan log dari semua yang diketik di keyboard.
TERPOPULER
