Microsoft Printnightmare dışında yeni bir yazıcı güvenlik açığı için uyarıyor

Microsoft, PrintNightmare olarak adlandırılan ve yazıcılarla ilgili olan güvenlik açığı için bir Windows yaması yayınlamış olabilir. Ancak bu ay içinde ikinci kez, yine yazıcı odaklı ve ciddi olan ikinci bir güvenlik açığının varlığı ortaya çıktı.

Windows Yazdırma Biriktiricisi hizmeti aracılığıyla bilgisayar korsanlarının program yüklemesine izin verebilecek yeni bir güvenlik açığı ayrıntılı olarak açıklanıyor. Bu açığın verileri görüntüleme, değiştirme veya silme veya PC’nizde yeni hesaplar oluşturma imkanını kötü niyetli kişilere verebileceği belirtiliyor.

Bu kulağa korkutucu gelse de, bilgisayar korsanlarının bu yeni güvenlik açığından yararlanmak amacıyla hedef sistemde kod yürütmesi gerekeceğini unutmamak önemlidir. Temel olarak bu, bir bilgisayar korsanının PC’nize fiziksel olarak erişime ihtiyacı duyacağı anlamına gelir. Microsoft, CVE-2021-34481 adındaki yeni güvenlik açığı için destek kılavuzunda bundan bahsediyor.

Microsoft’un güvenlik açığını 7,8 puan ve önem derecesini de “önemli” olarak etiketlediği yer burasıdır. Bu da onun yüksek güvenlik riski olduğu anlamına geliyor. Bununla birlikte Microsoft, CVE-2021-34481’in herkese açık olmasına rağmen, istismar edilmediğinden de bahsediyor. Ancak başka bir not ise, kötüye kullanımın olası olduğunu belirtiyor.

Microsoft, bu yeni güvenlik açığı için bir yamanın ne zaman yayınlanacağından henüz bahsetmedi. Bunun yerine şirket, konuyu araştırdığını ve bir güvenlik güncellemesi geliştirdiğini söylüyor. Daha da önemlisi Microsoft, bu yeni sorunun, başlangıçta PrintNightmare’i yamalayan Temmuz 2021 güvenlik güncellemesinden kaynaklanmadığına dikkat çekiyor.

Bu açıktan dolayı endişeli olabilecekler için geçici bir çözüm var. Bu çözüm, Windows’ta Powershell’i açmayı ve Yazdırma Biriktiricisi Hizmetinin çalışıp çalışmadığını belirlemeyi, ardından hizmeti durdurup devre dışı bırakmayı içeriyor. Bu geçici çözümün dezavantajı, Yazdırma Biriktiricisi hizmetinin durdurulup devre dışı bırakılmasının hem yerel hem de uzaktan yazdırma özelliğini devre dışı bırakması oluyor.

PrintNightmare için hızlıca yama çıkmıştı

Geçen sefer Microsoft, PrintNightmare için bir yama yayınlamakta oldukça hızlı davranmıştı. Yama, Microsoft’un sorunu keşfetmesinden sonraki dört gün içinde dağıtıma çıktı. Bu güvenlik açığı ve istismar tehlikesi için benzer bir yamanın benzer bir zamanda gelip gelemeyeceği bilinmiyor. Durumun biraz daha az aciliyet içerdiğini ve bilgisayar korsanlarının bir PC’ye yerel erişime ihtiyaç duyduğunu düşünürsek, yamanın gelmesi biraz zaman alabilir.

Microsoft, bu sorunu keşfettiği ve Microsoft’a bildirdiği için güvenlik araştırmacısı Jacob Baines’e teşekkür ediyor. Baines, Twitter hesabında bu yeni güvenlik açığının PrintNightmare’in bir çeşidi olduğuna inanmadığını belirtiyor.

Kaliteli ve bilgilendirici teknoloji videoları için
Teknoblog YouTube kanalına abone olun

Surface Laptop Studio tanıtıldı; Microsoft’un yeni amiral gemisi dizüstü bilgisayarı

Microsoft, bugün, güçlü dizüstü bilgisayarlarından oluşan Surface Book serisinin halefi olan Surface Laptop Studio'yu duyurdu. Microsoft, amiral gemisi dizüstü bilgisayarı için tamamen yeni bir...

Surface Pro 8 tanıtıldı: 13 inç 120 Hz ekran, Thunderbolt 4

Microsoft'un bugün düzenlediği etkinlikte tanıttığı ürünlerden birisi de Surface Pro 8 oldu. Şirket, Intel işlemcili seride 2014 çıkışlı Surface Pro 3'ten bu yana ilk...

Surface Duo 2 5G desteği ve daha büyük ekranlarla geliyor

Microsoft, yeni çift ekranlı telefonu Surface Duo 2 ile katlanabilir Android cihaz pazarında şansını bir kez daha deniyor. Duo 2 tasarım bakımından ilk modelden...