Microsoft, Windows kullanıcılarını Yazdırma Biriktiricisi hizmetindeki yamalanmış bir açık hakkında uyardı. PrintNightmare olarak bilinen açık saldırganların Windows’ta uzaktan kod yürütmesine olanak tanıyor.
Microsoft tarafından henüz derecelendirilmeyen güvenlik açığı, hafta başında güvenlik araştırmacılarının yanlışlıkla bir kavram kanıtı (PoC) açığı yayınlamasından sonra keşfedildi.
PrintNightmare GitHub’da çoktan yayıldı
Sangfor‘daki araştırmacılar, Microsoft ile aralarında yanlış iletişim olduğu anlaşılan PoC‘yi yayınladı. Test kodu hızla silinse de, GitHub‘da çoktan tanıtıldı. Araştırmacılar, bu ayın sonlarında düzenlenmesi beklenen yıllık Black Hat güvenlik konferansında Windows Yazdırma Biriktiricisi hizmetinde yer alan birden fazla Day Zero açığını aydınlatmayı planlıyordu. Ancak görünüşe göre araştırmacılar, şirketin bu özel güvenlik açığını yamaladığını düşündü.
Microsoft’un Day Zero hakkında uyarı yayınlaması birkaç gün sürerken, Bleepingcomputer, şirketin müşterileri aktif olarak istismar edildiği konusunda uyardığını bildirdi. Açık, saldırganların kötü niyetli programları yüklemesine, verilerin değiştirilmesine ve tam yönetici haklarına sahip yeni sahte hesaplar oluşturmasına da olanak sağlıyor.
Öte yandan Microsoft, güvenlik açığını içeren kodun tüm Windows sürümlerinde olduğunu kabul etti. Zira Yazdırma Biriktiricisi hizmeti, işletim sistemi sürümleri, Etki Alanı Denetleyicileri ve birçok Windows sunucusu örneği de dahil olmak üzere varsayılan olarak işletim sisteminde çalışır vaziyette geliyor.
Açıkla ilgili tüm problemlerin ne zaman çözüleceği bilinmezliğini koruyor. Windows kullanıcılarının ise bu süre zarfında daha dikkatli olmasında yarar var.
{{user}} {{datetime}}
{{text}}