Logo Windows | Foto: Unsplash
Logo Windows | Foto: Unsplash
Cyberthreat.id – Sejumlah kerentanan (vulnerability) pada komponen Windows Installer yang sebelumnya belum diperbaiki oleh Windows, kini telah tersedia perbaikan sementara (micropatch).
Masalah yang mempengaruhi Windows versi 7 hingga 10 (dilabeli CVE-2020-16902) awalnya diperbaiki Microsoft pada Oktober 2020. Namun, pada Desember 2020, muncul sebuah bukti konsep kode eksploitasi yang menargetkan kerentanan tersebut, tulis BleepingComputer, diakses Minggu (31 Januari 2021).
Gambaran masalah tersebut seperti ini: selama penginstalan MSI package, Windows Installer membuat skrip rollback via “msiexec.exe” untuk mengembalikan perubahan apa pun jika terjadi kesalahan dalam proses.
Namun, peretas dengan “hak istimewa lokal” bisa saja menjalankan eksekusi dengan izin SYSTEM jika mereka dapat mengganti skrip rollback dengan skrip yang mengubah registry value agar mengarah ke muatan peretas.
Kerentanan itu muncul dari radar Microsoft dan diperbaiki pada April 2019 (dilabeli CVE-2019-0841). Namun, pada Mei 2019, peneliti kerentanan Sandbox Escaper menemukan jalan pintas (baypass) dan menerbitkan laporan teknisnya.
Masalah itu berulang kembali sebanyak empat kali hingga 2020. Dan, Windows Installer masih dapat dieksploitasi untuk eskalasi “hak istimewa” ke izin tertinggi pada mesin yang diretas.
Jalan pintas terbaru pada tahun lalu ditemukan oleh peneliti keamanan Abdelhamid Naceri dan dirinya menuliskan laporan detailnya di blog pribadi bersama kerentanan lain.
Hingga Microsoft membuat tambalan permanen, tambalan sementara tersedia melalui platform 0Patch. Ini adalah perbaikan satu instruksi yang tidak memerlukan reboot sistem.
Perbaikan sementara dan gratis dari 0Patch berfungsi untuk sistem berikut:
Share:
