[Imbauan Keamanan] Windows Elevation of Privilege Vulnerability

July 31, 2021

Pada tanggal 22 Juli 2021, Microsoft mengumumkan kerentanan Windows Elevation of Privilege Vulnerability. Kerentanan dengan kode CVE-2021-36934, ini mengakibatkan penyerang yang berhasil mengeksploitasi kerentanan ini dapat mengeksekusi code arbitrary dengan SYSTEM privilege. Kemudian penyerang dapat menginstal program, melihat, mengubah, menghapus data bahkan membentuk akun baru. Kerentanan ini terdapat pada hampir semua varian Windows 10. Guna terhindar dari kerentanan tersebut, berikut rekomendasi mitigasi yang dapat dilakukan secara mandiri:

  1. Membatasi akses ke konten %windir%\system32\config

Buka Command Prompt (Run as administrator), lalu jalankan command berikut :
Icacls %windir%\system32\config\*.* /inheritance:e

  • Menghapus Volume Shadow Copy Service

Hapus semua System Restore Point dan Shadow volume yang ada sebelum membatasi akses ke %windir%\system32\config. Membuat System Restore Point Baru (jika dibutuhkan).

  • Dampak menghapus shadow copies dapat memengaruhi operasi pemulihan, termasuk kemampuan memulihkan data dengan aplikasi third party backup. Untuk informasi selengkapnya tentang cara menghapus shadow copies disini.
  • Catatan: Anda harus membatasi akses dan menghapus shadow copies untuk mencegah eksploitasi kerentanan ini.

Sumber : Id-SIRTI/CC BSSN