Windows’ta korsanların aktif şekilde kullandığı bir yazıcı güvenlik açığı var

Microsoft, dünyanın her yerindeki Windows bilgisayarlarını etkileyen “PrintNightmare” güvenlik açığıyla ilgili belgelerini güncelledi. Şirket şimdi, Windows Yazdırma Biriktiricisi hizmetinin ayrıcalıklı dosya işlemleri gerçekleştirebileceği ve bilgisayar korsanlarının cihazınıza girmesine izin verebileceği durumları içeren sorunun farkında olduğunu resmen söylüyor.

Tüm Windows sürümlerinin bu güvenlik açığından etkilenip etkilenmediği net olmasa da Microsoft, güvenlik açığına sahip yazdırma biriktirici kodunun tüm Windows sürümlerinde olduğunu söylüyor. Yazdırma biriktiricisi, Windows’ta genel olarak yazdırma işlerini yürüten yazılımsal araçtır. Özellikle bilgisayar korsanları, sistem ayrıcalıklarıyla rastgele kod çalıştırmak için bu kodu kullanabilir.

Bu, daha sonra programları yüklemek, verileri görüntülemek, değiştirmek veya silmek veya tam kullanıcı haklarına sahip yeni hesaplar oluşturmak için kullanılabilir. Microsoft’un belgeleri, güvenlik açığından aktif olarak yararlanıldığını açıkça ortaya koyuyor. Yani, bilgisayar korsanları tarafından aktif biçimde kullanımda olduğu anlamına geliyor.

Sonuç olarak Microsoft, bu açığın Windows’un tüm sürümlerinde yararlanılabilir olup olmadığını araştırıyor. Eğer endişeleniyorsanız Microsoft, ilgili kullanıcıları bilgilendirmeler ve yeni haberler için bir destek sayfasını takip etmeye teşvik ediyor. Ayrıca şirket, güvenlik açığının bu ayki Haziran 2021 güvenlik güncellemesinden önce ortaya çıktığını belirtiyor. Güncellemenin bu güvenlik açığını düzeltip düzeltemeyeceği belli değil, ancak yine de güvende olmak için 8 Haziran tarihli güvenlik güncellemelerini yüklemek en iyisi olacaktır.

Windows yazdırma güvenlik açığına alternatif ve geçici çözümler

Yine de, bu konuyla ilgili bazı geçici çözümler mevcut, ancak bunların çoğu sistem yöneticilerinin etkinleştirmesine bağlıdır. İlk geçici çözüm, Powershell kullanarak yazdırma biriktirici hizmetini devre dışı bırakmaktır. Ancak bu, ağ üzerinden olduğu kadar bilgisayardan da yazdırma yeteneğinin devre dışı bırakılmasıyla sonuçlanabilir.

İLGİNİZİ ÇEKEBİLİR
Chrome Android için site izinlerini daha kolay yönetme imkanı

İkinci bir geçici düzeltme ise, uzaktan yazdırmayı devre dışı bırakmak için Grup İlkesi’ni kullanmayı içerir ve bu, gelen uzaktan yazdırma işlemlerini engelleyerek güvenlik açığının “uzak” yönünü gerçekten önleyecektir. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı da bu adımların izlenmesini öneriyor.

Bilgisayar korsanlarının Windows’ta yazıcıları ve yazdırma hizmetini hedef alması nadir görünen olaylar değildir. 2018’de bilgisayar korsanları, ev ağlarını istila etmek için eski tarz yazıcıları kullanabiliyordu. Örneğin, 2018’in sonlarında PewDiePie destekçileri, bu YouTube yapımcısının başka bir YouTube kanalı olan T-Series ile giriştiği savaşın ardından, yapımcıya destek mesajları göndermek için yazıcıları hacklemişti.

Teknoblog YouTube kanalına abone olun

Kaliteli ve bilgilendirici teknoloji videoları ve ürün incelemeleri YouTube kanalımızda. Abone olun, yeni videoları kaçırmayın!

AirPods 3 ve bir sonraki iPhone SE ile ilgili en son tahminler

Apple, Nikkei tarafından verilen bir habere göre, gelecek ay içinde güncellenmiş AirPods modelinin, diğer bir deyişle AirPods 3 kablosuz kulaklıkların seri üretimine başlayacak. Şirket...

Twitter olumlu ve olumsuz oy tepkileri için denemeler yapıyor

Twitter, retweetleme ve yanıtlama için var olan normal seçeneklere eşlik edecek yeni araçları test ediyor. Bazı kullanıcılar tweet'ler için yeni olumlu oy ve olumsuz...

Clubhouse davet ve bekleme listesini kaldırdı, üyelik herkese açıldı

Clubhouse genişliyor. Kurucu ortaklar Paul Davison ve Rohan Seth, çarşamba günü uygulamaya kullanıcı kaydının artık yalnızca davetlilere açık olmadığını duyurdu. Bir sözcü, şu anda...

Twitter TweetDeck için yaptığı kapsamlı yenilikleri ilk kez paylaştı

Twitter'ın TweetDeck'in hâlâ var olduğunun farkında ve şirket bir süredir bu servisin kapsamlı bir yenilemesi üzerinde çalışıyordu. Salı günü ise, yeniden düzenlenmiş uygulamanın tek...

Netflix oyun açılımını mobil cihazlarla başlatacak

Netflix, oyun alanındaki ilk faaliyetlerinin mobil oyunlara odaklanacağını ve oyunların kullanıcıların Netflix aboneliklerine dahil edileceğini açıkladı. Şirket bu duyuruyu salı günkü ikinci çeyrek kazanç...

Galaxy Z Fold 3 ve Z Flip 3 için Unpacked etkinliği duyuruldu

Samsung, bir sonraki Unpacked ürün etkinliğini ne zaman düzenleyeceğini resmen duyurdu. 11 Ağustos saat 18.00'de başlayacak olan etkinlikte, her ikisi hakkında zaten epeyce detayın...

Blue Origin Jeff Bezos ve yanındakileri uzaya çıkardı, başarıyla geri getirdi

Blue Origin, insanları uzaya götüren özel şirketler arasına katıldı. Jeff Bezos'un şirketi; Bezos'u, yanında kardeşi, Wally Funk ve yolculuk için ödeme yapan müşterisi Oliver...

iOS 14.7 güncellemesi yayınlandı; MagSafe Battery Pack için destek geldi

Apple iOS 14.7 güncellemesini yayınladı. Bu güncelleme iPhone 12 sahiplerinin MagSafe Battery Pack aygıtından tam olarak yararlanmasına ve HomePod kullanıcılarının sayaçlarını telefonlarından yönetmesine izin...