btbilgi

Microsoft firması popüler ürünü Windows’un içinde keşfedilen yeni bir güvenlik açığı ile ilgili açıklama yaptı. ‘PrintNightmare’ adı verilen bu açık, Windows’un ‘Print Spooler’ servisinde yer almakta. Servis Windows yüklü bir bilgisayarda yazıcıdan baskı almaya çalışan tüm uygulamaların isteklerini sıraya diziyor ve arka planda çalışarak tüm baskı görevlerini hallediyor.

PrintNightmare bir sıfır günü açığı ve güvenlik firması Sangfor’un araştırmacıları tarafından bulunmuş. Araştırmacılar bu hafta başında bahsedilen açıkla ilgili bir kavram kanıtı (proof-of-concept, POC) yayımlamışlar, fakat sonra bu belge internetten kaldırılmış. Microsoft’un bu güvenlik açığını henüz derecelendirmediği, buna karşın siber saldırganların açığı kullanarak sistem düzeyinde ayrıcalıklarla uzaktan kod yürütmesine olanak tanıdığı belirtiliyor. Bu da açığı kritik seviyeye çıkartmaya yetmekte denilmiş.

Açıkla ile ilgili ayrıntılı bilgiler, bu ay gerçekleştirilecek yıllık Black Hat güvenlik konferansında aktarılacak. Sangfor araştırmacılarının, Microsoft’la oluşan bir yanlış iletişim sonucunda PoC’yi zamanından önce yayımladığı ortaya çıkmış durumda. Araştırmacılar Microsoft’ın açığı yamaladığını zannederek keşfilerini paylaşmak istemişler. Her ne kadar test kodu silinmiş olsa da, kopyalarının GitHub platformunda bulunabildiği açıklanıyor.

PrintNightmare açığı hakında 1 Temmuz tarihinde uyarı yayımlayan Microsoft, açığın siber saldırganlar tarafından aktif olarak istismar edildiğini söylemekte. Firma güvenlik açığını barındıran kodun tüm Windows sürümlerinde olduğunu kabul etmiş. Yine de istismarın Windows sunucu sürümleri dışında kullanılıp kullanılmadığı belli değil.

Verilen bilgiye göre Microsoft açığı yamalamak için çalışmalarına devam etmekte. Ancak yama yayımlanana kadar, şüphelenen müşterilerin şimdilik Windows Print Spooler servisini devre dışı bırakmasını önermekte. Ayrıca ‘Group Policy’ altyapısı aracılığı ile gelen uzaktan yazdırma işlevinin de kapatılması tavsiye edilmiş. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı da (CISA), BT yöneticilerinin Domain denetleyicilerinde ve baskı almaya ihtiyaç duymayan bilgisayarlarda servisi komple devre dışı bırakmasını iletmiş.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.