NESABAMEDIA.COM – Tim dari Project Zero Google mengungkap ke publik mengenai detail kerentanan Zero Day yang hingga kini belum bisa diperbaiki oleh Windows. Kerentanan ini terlacak sebagai CVE-2020-0986, yang berada di API Print Spooler dan bisa saja dieksploitasi dengan menggunakan kode arbitrer.
Ahli Google tersebut merilis detail dari kerentanan tersebut, setelah pihak Microsoft gagal untuk menemukan masalah tersebut dalam kurun waktu 90 hari sejak pengumuman pertama pada tanggal 24 September lalu.
Kerentanan ini telah dilaporkan ke Microsoft oleh pengguna anonim yang bekerja sama dengan Zero Day Initiative (ZDI) dari Trend Micro pada bulan Desember tahun 2019 yang lalu.
“Kerentanan ini hampir mirip seperti yang telah terdeteksi sebelumnya yakni, CVE-2019-0880. Sifatnya pun sama, yang memungkinkan peretas untuk memanggil ‘memcpy’ dengan parameter arbitrer di hak akses splwow64. Parameter arbitrer itu dikirim dalam sebuah pesan LPC ke splwow64. Dalam kasus ini, pesan tersebut berupa 0x6D yang memiliki fungsi untuk memanggil DocumentEvent. Setelah DocumentEvent itu terpanggil dari GdiPrinterThunk, sebuah panggilan untuk mempcpy terjadi, selama perintah spesifik tertulis dalam pesan LPC tersebut dengan nilai yang tepat,” bunyi detail dari pengumuman tersebut.
Splwow64.exe sendiri merupakan file sistem utama dari Windows yang memungkinkan aplikasi 32-bit terhubung dengan layanan printer spooler 64-bit di Windows versi x64.
Pada 19 Mei 2010 silam, ZDI juga mengumumkan bahwa sekelompok peretas telah berhasil mengeksploitasi kerentanan ini dengan sebuah gerakan yang bernama “Operation PowerFall.”
Pada tahun 2020, ahli dari Kaspersky menemukan sebuah serangan di perusahaan asal Korea Selatan. Serangan tersebut berupa dua eksploit Zero-Day yakni, sebuah kode eksekusi jarak jauh untuk Internet Explorer dan sebuah ekspolit hak akses di Windows.
Peretas mampu melakukan eksploit dengan menggunakan Zero Day ini untuk melakukan manipulasi pada memori splwow64.exe, untuk bisa mengeksekusi kode arbitrer di mode kernel. Kerentanan tersebut memungkinkan peretas untuk memasang program berbahaya, melihat, mengubah, atau menghapus data dan bahkan membuat akun baru dengan semua hak akses layaknya admin.
Microsoft sendiri telah berusaha mengatasi masalah ini dengan merilis pembaruan keamanan bulan Juni. Namun tim dari Project Zero Google menemukan bahwa perbaikan untuk bug Zero Day itu tidak benar-benar efektif.
Kini eksplot Zero Day itu telah dimasukkan dalam CVE baru, yakni CVE-2020-17008 dan kemungkinan baru akan diperbaiki oleh Microsoft pada bulan Januari mendatang.
Download berbagai jenis aplikasi terbaru, mulai dari aplikasi windows, android, driver dan sistem operasi secara gratis hanya di Nesabamedia.com: