Ada Kerentanan Zero-day di Windows Installer, Ini Tambalan Sementaranya

Andi Nugroho
Minggu, 31 Januari 2021 - 11:36 WIB 2359

Logo Windows | Foto: Unsplash

Cyberthreat.id – Sejumlah kerentanan (vulnerability) pada komponen Windows Installer yang sebelumnya belum diperbaiki oleh Windows, kini telah tersedia perbaikan sementara (micropatch).

Masalah yang mempengaruhi Windows versi 7 hingga 10 (dilabeli CVE-2020-16902) awalnya diperbaiki Microsoft pada Oktober 2020. Namun, pada Desember 2020, muncul sebuah bukti konsep kode eksploitasi yang menargetkan kerentanan tersebut, tulis BleepingComputer, diakses Minggu (31 Januari 2021).

Gambaran masalah tersebut seperti ini: selama penginstalan MSI package, Windows Installer membuat skrip rollback via “msiexec.exe” untuk mengembalikan perubahan apa pun jika terjadi kesalahan dalam proses.

Namun, peretas dengan “hak istimewa lokal” bisa saja menjalankan eksekusi dengan izin SYSTEM jika mereka dapat mengganti skrip rollback dengan skrip yang mengubah registry value agar mengarah ke muatan peretas.

Kerentanan itu muncul dari radar Microsoft dan diperbaiki pada April 2019 (dilabeli CVE-2019-0841). Namun, pada Mei 2019, peneliti kerentanan Sandbox Escaper menemukan jalan pintas (baypass) dan menerbitkan laporan teknisnya.

Masalah itu berulang kembali sebanyak empat kali hingga 2020. Dan, Windows Installer masih dapat dieksploitasi untuk eskalasi “hak istimewa” ke izin tertinggi pada mesin yang diretas.

Jalan pintas terbaru pada tahun lalu ditemukan oleh peneliti keamanan Abdelhamid Naceri dan dirinya menuliskan laporan detailnya di blog pribadi bersama kerentanan lain.

Hingga Microsoft membuat tambalan permanen, tambalan sementara tersedia melalui platform 0Patch. Ini adalah perbaikan satu instruksi yang tidak memerlukan reboot sistem.

Perbaikan sementara dan gratis dari 0Patch berfungsi untuk sistem berikut:

Windows 10 v20H2, 32/64bit, diperbarui dengan pembaruan Januari 2021
Windows 10 v2004, 32/64bit, diperbarui dengan pembaruan Januari 2021
Windows 10 v1909, 32/64bit, diperbarui dengan pembaruan Januari 2021
Windows 7, 32/64bit, dengan ESU, diperbarui dengan pembaruan Januari 2021
Windows 7, 32/64bit, tanpa ESU, diperbarui dengan pembaruan Januari 2020.[]

Ada Kerentanan Zero-day di Windows Installer, Ini Tambalan Sementaranya

Tags

NEWS

Awas, Serangan Phishing Baru Kirimkan Keylogger yang Disamarkan sebagai Bank Payment Notice

NEWS

Wujudkan Visi Indonesia Digital 2045, Pemerintah Dorong Riset Ekonomi Digital

NEWS

Ekonomi Digital Ciptakan 3,7 Juta Pekerjaan Tambahan pada 2025

NEWS

Menkominfo Tantang Media Adopsi Perkembangan Teknologi

NEWS

INA Digital Mudahkan Masyarakat Akses Layanan Publik dalam Satu Aplikasi

NEWS

Transparansi Aset Kripto Lewat SE Bappebti Nomor 47/2024

NEWS

Dukung Desa Kreatif, Kominfo Fasilitasi Program Ekosistem Startup

NEWS

Kemenkominfo Take Down 5.731 Konten Radikalisme

NEWS

Pemerintah Dorong Industri Pusat Data Indonesia Go Global

NEWS

Keamanan Siber Membutuhkan People, Process, dan Technology.

Baca Juga

Microsoft Merilis PyRIT - Alat Red Teaming untuk AI Generatif

Microsoft Peringatkan 'FalseFont' Backdoor Targetkan Sektor...

Penting: Kerentanan Zero-Day Chrome Terbaru yang Dieksploitasi...

Microsoft Menindak Jaringan Kejahatan Dunia Maya Storm-1152

Member of IDNIC-APJII
No: S1502