Microsoft, Windows kullanıcılarını Yazdırma Biriktiricisi hizmetindeki yamalanmış bir açık hakkında uyardı. PrintNightmare olarak bilinen açık saldırganların Windows’ta uzaktan kod yürütmesine imkan tanıyor.
Microsoft tarafınca çabucak hemen derecelendirilmeyen güvenlik açığı, hafta başında güvenlik araştırmacılarının kazara bir kavram ispatı (PoC) açığı yayınlamasından daha sonra keşfedildi.
PrintNightmare GitHub’da oldukçatan yayıldı
Sangfor‘daki araştırmacılar, Microsoft ile ortalarında yanlış irtibat olduğu anlaşılan PoC‘yi yayınladı. Test kodu süratle silinse de, GitHub‘da fazlacatan tanıtıldı. Araştırmacılar, bu ayın sonlarında düzenlenmesi beklenen yıllık Black Çizgi güvenlik konferansında Windows Yazdırma Biriktiricisi hizmetinde yer alan birden çok Day Zero açığını aydınlatmayı planlıyordu. Lakin görünüşe göre araştırmacılar, şirketin bu özel güvenlik açığını yamaladığını düşündü.
Microsoft’un Day Zero hakkında ikaz yayınlaması birkaç gün sürerken, Bleepingcomputer, şirketin müşterileri faal olarak istismar edildiği konusunda uyardığını bildirdi. Açık, saldırganların makûs niyetli programları yüklemesine, dataların değiştirilmesine ve tam yönetici haklarına sahip yeni düzmece hesaplar oluşturmasına da imkan sağlıyor.
Öte yandan Microsoft, güvenlik açığını içeren kodun tüm Windows sürümlerinde olduğunu kabul etti. Çünkü Yazdırma Biriktiricisi hizmeti, işletim sistemi sürümleri, Tesir Alanı Denetleyicileri ve biroldukca Windows sunucusu örneği de dahil olmak üzere var iseyılan olarak işletim sisteminde çalışır vaziyette geliyor.
Açıkla ilgili tüm sorunların ne vakit çözüleceği bilinmezliğini koruyor. Windows kullanıcılarının ise bu mühlet zarfında daha dikkatli olmasında fayda var.
Microsoft tarafınca çabucak hemen derecelendirilmeyen güvenlik açığı, hafta başında güvenlik araştırmacılarının kazara bir kavram ispatı (PoC) açığı yayınlamasından daha sonra keşfedildi.
PrintNightmare GitHub’da oldukçatan yayıldı
Sangfor‘daki araştırmacılar, Microsoft ile ortalarında yanlış irtibat olduğu anlaşılan PoC‘yi yayınladı. Test kodu süratle silinse de, GitHub‘da fazlacatan tanıtıldı. Araştırmacılar, bu ayın sonlarında düzenlenmesi beklenen yıllık Black Çizgi güvenlik konferansında Windows Yazdırma Biriktiricisi hizmetinde yer alan birden çok Day Zero açığını aydınlatmayı planlıyordu. Lakin görünüşe göre araştırmacılar, şirketin bu özel güvenlik açığını yamaladığını düşündü.
Microsoft’un Day Zero hakkında ikaz yayınlaması birkaç gün sürerken, Bleepingcomputer, şirketin müşterileri faal olarak istismar edildiği konusunda uyardığını bildirdi. Açık, saldırganların makûs niyetli programları yüklemesine, dataların değiştirilmesine ve tam yönetici haklarına sahip yeni düzmece hesaplar oluşturmasına da imkan sağlıyor.
Öte yandan Microsoft, güvenlik açığını içeren kodun tüm Windows sürümlerinde olduğunu kabul etti. Çünkü Yazdırma Biriktiricisi hizmeti, işletim sistemi sürümleri, Tesir Alanı Denetleyicileri ve biroldukca Windows sunucusu örneği de dahil olmak üzere var iseyılan olarak işletim sisteminde çalışır vaziyette geliyor.
Açıkla ilgili tüm sorunların ne vakit çözüleceği bilinmezliğini koruyor. Windows kullanıcılarının ise bu mühlet zarfında daha dikkatli olmasında fayda var.