Microsoft, bir müddetdir “PrintNightmare” olarak da bilinen bir dizi güvenlik açığıyla boğuşuyor. Hatırlarsanız bununla ilgili daha evvel kimi yamalar yayınlanmıştı. Şirket artık sekiz ay evvel keşfedilen diğer bir yanılgıyı daha kabul etti.
Redmond devi, yayınladığı yeni bir dokümanla Windows Yazdırma Biriktiricisi hizmetinde öbür bir güvenlik açığının varlığını onayladı. Ek olarak bu açığın CVE-2021-36958 ismiyle kayıtlara geçtiğini belirtelim.
Detaya inecek olursak, bu “PrintNightmare” olarak bilinen, daha evvel keşfedilen yanılgılara benziyor ve Windows’ta mümkün olan azamî ayrıcalık seviyesiyle çalıştırılabiliyor. Microsoft’un güvenlik müracaat dokümanında deklare ettiğı üzere bir saldırgan, sistem seviyesinde erişim elde etmek ve bir sisteme ziyan vermek için Windows Yazdırma Biriktiricisi’nden yararlanabiliyor. Tahlil için ise bu hizmeti büsbütün durdurmak yahut devre dışı bırakmak gerekli.
Yeni güvenlik açığı, Benjamin Delpy tarafınca Microsoft’un en son yamasının sonunda PrintNightmare’i çözüp çözmediğini denetim ederken keşfedildi. Delpy, şoför aslına bakarsanız yüklüyse bir yazıcıya bağlanmak için bu ayrıcalıklara gereksinim duyulmadığını fark etti. Daha kıymetlisi ise Print Spooler güvenlik istismarı, birisi uzaktaki bir yazıcıya bağlandığında bile tesirli olabiliyor.
Microsoft takımı şu an muhtemelen bunun için çalışmalar yürütüyor ve yeni bir Windows yaması yayınlanacak.
Redmond devi, yayınladığı yeni bir dokümanla Windows Yazdırma Biriktiricisi hizmetinde öbür bir güvenlik açığının varlığını onayladı. Ek olarak bu açığın CVE-2021-36958 ismiyle kayıtlara geçtiğini belirtelim.
Detaya inecek olursak, bu “PrintNightmare” olarak bilinen, daha evvel keşfedilen yanılgılara benziyor ve Windows’ta mümkün olan azamî ayrıcalık seviyesiyle çalıştırılabiliyor. Microsoft’un güvenlik müracaat dokümanında deklare ettiğı üzere bir saldırgan, sistem seviyesinde erişim elde etmek ve bir sisteme ziyan vermek için Windows Yazdırma Biriktiricisi’nden yararlanabiliyor. Tahlil için ise bu hizmeti büsbütün durdurmak yahut devre dışı bırakmak gerekli.
Yeni güvenlik açığı, Benjamin Delpy tarafınca Microsoft’un en son yamasının sonunda PrintNightmare’i çözüp çözmediğini denetim ederken keşfedildi. Delpy, şoför aslına bakarsanız yüklüyse bir yazıcıya bağlanmak için bu ayrıcalıklara gereksinim duyulmadığını fark etti. Daha kıymetlisi ise Print Spooler güvenlik istismarı, birisi uzaktaki bir yazıcıya bağlandığında bile tesirli olabiliyor.
Microsoft takımı şu an muhtemelen bunun için çalışmalar yürütüyor ve yeni bir Windows yaması yayınlanacak.