Microsoft Başka Bir Yazıcı İstismarı Buldu ve Bu Henüz Yamalı Değil
Microsoftiçin yeni bir güvenlik açığını detaylandırdı. pencereler Yazdırma Biriktiricisi uygulaması, bilgisayar korsanlarının kötü amaçlı kod yürütmesine izin vermek sistem çapında ayrıcalıklarla. Yazılım hataları/güvenlik sorunları, hemen hemen tüm işletim sistemlerinde oldukça yaygındır, ancak bu özellikle Windows gibi açık kaynaklı olanlar için geçerlidir. Bir platform hemen hemen herkesin kullanmasına ve kurcalamasına açık olduğunda, bir şeylerin yanlış gitme olasılığı daha yüksektir.
Bu son güvenlik açığı, Windows Yazdırma Biriktiricisi ile bir ay içinde ortaya çıkan ikinci sorun olduğu için özellikle ilgi çekicidir. Temmuz ayının başında Microsoft, 'PrintNightmare' adlı kötü bir hatayı ortaya çıkardı. Kötü oyuncuların uzak mesafe kazanmasına izin verdi Yazdırma Biriktiricisi kullanan sistemlere erişim sağlayarak, zararlı yazılım yüklemelerine, kendileri için yönetici hesapları oluşturmalarına ve daha fazla. Yazdırma Biriktiricisinin var olan hemen hemen her Windows makinesine nasıl yüklendiğini görerek,
PrintNightmare gitmiş olsa da, öyle görünüyor ki bir diğeri Yazdırma Biriktiricisi yazılımıyla ilgili sorun ortaya çıktı. tarafından tespit edildiği gibi Hacker Haberleri, Microsoft'un yayınlanan bilgi 'CVE-2021-34481' başlıklı yeni bir güvenlik açığı için. Microsoft, ona 7.8'lik bir CVSS puanı verdi (bunun yüksek bir güvenlik riski olduğunu belirtir) ve bunu şu şekilde açıklar: "Windows Yazdırma Biriktiricisi hizmeti ayrıcalıklı dosya işlemlerini uygunsuz şekilde gerçekleştirdiğinde bir ayrıcalık yükselmesi güvenlik açığı oluşur. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, SYSTEM ayrıcalıklarıyla rasgele kod çalıştırabilir. Saldırgan daha sonra programları yükleyebilir; verileri görüntüleme, değiştirme veya silme; veya tam kullanıcı haklarına sahip yeni hesaplar oluşturun."
Bu Son Güvenlik Açığı Neden PrintNightmare Kadar Kötü Değil?
Bunun Microsoft'un en kısa zamanda yama alması gereken bir şey olduğuna şüphe yok, ancak bazı iyi haberler var. Bir bilgisayar korsanı tarafından uzaktan çalıştırılabilen PrintNightmare'den farklı olarak, CVE-2021-34481 yalnızca birinin bilgisayara fiziksel erişimi varsa yararlanılabilir. Bu, CVE-2021-34481 yürütülürse olabileceklerin ciddiyetini azaltmak için değil, ancak uzaktan yapılamayacağı gerçeği büyük bir gümüş astardır.
Microsoft hala güvenlik açığını araştırıyor ve bir güncellemenin ne zaman yayınlanacağına dair bir ETA'ya sahip değil. Bu arada, kullanıcılar bir yama bulunana kadar Yazdırma Biriktiricisini geçici olarak devre dışı bırakarak kendilerini koruyabilirler. Bunu yapmak için klavyede 'Windows+X' tuşlarına basarak Windows PowerShell'i açın ve ardından beliren açılır menüden 'Windows PowerShell'i tıklayın. Uygulama açıldıktan sonra kodu girin "Servis Al -Ad Biriktiricisi" ve ilk etapta Yazdırma Biriktiricisinin çalışıp çalışmadığını görmek için klavyede 'Enter' tuşuna basın. Eğer öyleyse, girin "Stop-Service -Ad Biriktiricisi -Force" ve "Set-Service -Name Spooler -StartupType Devre Dışı" PowerShell'e girin, Enter'a basın, hizmet çalışmayı durduracaktır. Ancak bu, kullanıcıların yerel olarak ve uzaktan yazdırabilmelerini engelleyecektir, bu nedenle bunu yapmadan önce bunu aklınızda bulundurun.
Kaynak: Hacker Haberleri, Microsoft
90 Günlük Nişanlısı: Yara Zaya Görünüşte IG Hikayesinde Bebek Yumruğunu Ortaya Çıkardı
Yazar hakkında