Microsoft, Windows kullanıcılarını Yazdırma Biriktiricisi hizmetindeki yamalanmış bir açık hakkında uyardı. PrintNightmare olarak bilinen açık saldırganların Windows’ta uzaktan kod yürütmesine imkan tanıyor.
Microsoft tarafından şimdi derecelendirilmeyen güvenlik açığı, hafta başında güvenlik araştırmacılarının kazara bir kavram delili (PoC) açığı yayınlamasından sonra keşfedildi.
PrintNightmare GitHub’da çoktan yayıldı
Sangfor‘daki araştırmacılar, Microsoft ile ortalarında yanlış irtibat olduğu anlaşılan PoC‘yi yayınladı. Test kodu süratle silinse de, GitHub‘da çoktan tanıtıldı. Araştırmacılar, bu ayın sonlarında düzenlenmesi beklenen yıllık Black Çizgi güvenlik konferansında Windows Yazdırma Biriktiricisi hizmetinde yer alan birden fazla Day Zero açığını aydınlatmayı planlıyordu. Fakat görünüşe nazaran araştırmacılar, şirketin bu özel güvenlik açığını yamaladığını düşündü.
Microsoft’un Day Zero hakkında ikaz yayınlaması birkaç gün sürerken, Bleepingcomputer, şirketin müşterileri etkin olarak istismar edildiği konusunda uyardığını bildirdi. Açık, saldırganların makûs niyetli programları yüklemesine, dataların değiştirilmesine ve tam yönetici haklarına sahip yeni düzmece hesaplar oluşturmasına da imkan sağlıyor.
Öte yandan Microsoft, güvenlik açığını içeren kodun tüm Windows sürümlerinde olduğunu kabul etti. Çünkü Yazdırma Biriktiricisi hizmeti, işletim sistemi sürümleri, Tesir Alanı Denetleyicileri ve birçok Windows sunucusu örneği de dahil olmak üzere varsayılan olarak işletim sisteminde çalışır vaziyette geliyor.
Açıkla ilgili tüm sorunların ne vakit çözüleceği bilinmezliğini koruyor. Windows kullanıcılarının ise bu mühlet zarfında daha dikkatli olmasında fayda var.