Windows’ta korsanların aktif şekilde kullandığı bir yazıcı güvenlik açığı var

Microsoft, dünyanın her yerindeki Windows bilgisayarlarını etkileyen “PrintNightmare” güvenlik açığıyla ilgili belgelerini güncelledi. Şirket şimdi, Windows Yazdırma Biriktiricisi hizmetinin ayrıcalıklı dosya işlemleri gerçekleştirebileceği ve bilgisayar korsanlarının cihazınıza girmesine izin verebileceği durumları içeren sorunun farkında olduğunu resmen söylüyor.

Tüm Windows sürümlerinin bu güvenlik açığından etkilenip etkilenmediği net olmasa da Microsoft, güvenlik açığına sahip yazdırma biriktirici kodunun tüm Windows sürümlerinde olduğunu söylüyor. Yazdırma biriktiricisi, Windows’ta genel olarak yazdırma işlerini yürüten yazılımsal araçtır. Özellikle bilgisayar korsanları, sistem ayrıcalıklarıyla rastgele kod çalıştırmak için bu kodu kullanabilir.

Bu, daha sonra programları yüklemek, verileri görüntülemek, değiştirmek veya silmek veya tam kullanıcı haklarına sahip yeni hesaplar oluşturmak için kullanılabilir. Microsoft’un belgeleri, güvenlik açığından aktif olarak yararlanıldığını açıkça ortaya koyuyor. Yani, bilgisayar korsanları tarafından aktif biçimde kullanımda olduğu anlamına geliyor.

Sonuç olarak Microsoft, bu açığın Windows’un tüm sürümlerinde yararlanılabilir olup olmadığını araştırıyor. Eğer endişeleniyorsanız Microsoft, ilgili kullanıcıları bilgilendirmeler ve yeni haberler için bir destek sayfasını takip etmeye teşvik ediyor. Ayrıca şirket, güvenlik açığının bu ayki Haziran 2021 güvenlik güncellemesinden önce ortaya çıktığını belirtiyor. Güncellemenin bu güvenlik açığını düzeltip düzeltemeyeceği belli değil, ancak yine de güvende olmak için 8 Haziran tarihli güvenlik güncellemelerini yüklemek en iyisi olacaktır.

Windows yazdırma güvenlik açığına alternatif ve geçici çözümler

Yine de, bu konuyla ilgili bazı geçici çözümler mevcut, ancak bunların çoğu sistem yöneticilerinin etkinleştirmesine bağlıdır. İlk geçici çözüm, Powershell kullanarak yazdırma biriktirici hizmetini devre dışı bırakmaktır. Ancak bu, ağ üzerinden olduğu kadar bilgisayardan da yazdırma yeteneğinin devre dışı bırakılmasıyla sonuçlanabilir.

İkinci bir geçici düzeltme ise, uzaktan yazdırmayı devre dışı bırakmak için Grup İlkesi’ni kullanmayı içerir ve bu, gelen uzaktan yazdırma işlemlerini engelleyerek güvenlik açığının “uzak” yönünü gerçekten önleyecektir. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı da bu adımların izlenmesini öneriyor.

Bilgisayar korsanlarının Windows’ta yazıcıları ve yazdırma hizmetini hedef alması nadir görünen olaylar değildir. 2018’de bilgisayar korsanları, ev ağlarını istila etmek için eski tarz yazıcıları kullanabiliyordu. Örneğin, 2018’in sonlarında PewDiePie destekçileri, bu YouTube yapımcısının başka bir YouTube kanalı olan T-Series ile giriştiği savaşın ardından, yapımcıya destek mesajları göndermek için yazıcıları hacklemişti.

Apple Watch Series 7 Türkiye’de satışa çıktı

Apple Watch Series 7, eylül ayındaki etkinlikte iPhone 13 serisiyle birlikte tanıtılmıştı. Apple, geçen cuma günü ön satışlarına başladığı yeni akıllı saatini, ABD ve...

iOS 15.1 ve iPadOS 15.1 ekim ayı bitmeden yayınlanacak

Apple'ın en yeni mobil işletim sistemleri iOS 15 ve iPadOS 15 geçtiğimiz ay dağıtma çıkmıştı. iOS 15 özellikle Apple Watch ile telefon kilidini açma...

Galaxy S21 FE tanıtımı için 2022 ihtimali kuvvetleniyor

Samsung, gelecek hafta bir Unpacked etkinliği düzenleyeceğini açıklayarak pek çok kişiyi şaşırtmıştı. Apple ve Google'ın yeni ürünlerini tanıtacağı haftada Samsung'un nasıl bir duyuru yapacağı...

HTC Vive Flow tanıtıldı; sağlık ve eğlence odaklı hafif VR gözlüğü

HTC, beklenen yeni VR cihazının duyurusunu perşembe günü gerçekleştirdi. HTC Vive Flow, yalnızca 189 gram ağırlığında ve bir akıllı telefonla eşleşerek VR içeriği oynatmanıza...

Kaliteli ve bilgilendirici teknoloji videoları için
Teknoblog YouTube kanalına abone olun