Microsoft, Yeni Bir PrintNightmare Güvenlik Açığını Doğruladı

Microsoft, bir müddettir “PrintNightmare” olarak da bilinen bir dizi güvenlik açığıyla boğuşuyor. Hatırlarsanız bununla ilgili daha evvel kimi yamalar yayınlanmıştı. Şirket artık sekiz ay evvel keşfedilen diğer bir yanılgıyı daha kabul etti.

Redmond devi, yayınladığı yeni bir dokümanla Windows Yazdırma Biriktiricisi hizmetinde öteki bir güvenlik açığının varlığını onayladı. Ek olarak bu açığın CVE-2021-36958 ismiyle kayıtlara geçtiğini belirtelim.

Detaya inecek olursak, bu “PrintNightmare” olarak bilinen, daha evvel keşfedilen yanlışlara benziyor ve Windows’ta mümkün olan azamî ayrıcalık seviyesiyle çalıştırılabiliyor. Microsoft’un güvenlik istişare dokümanında açıkladığı üzere bir saldırgan, sistem seviyesinde erişim elde etmek ve bir sisteme ziyan vermek için Windows Yazdırma Biriktiricisi’nden yararlanabiliyor. Tahlil için ise bu hizmeti büsbütün durdurmak yahut devre dışı bırakmak gerekli.

Yeni güvenlik açığı, Benjamin Delpy tarafından Microsoft’un en son yamasının sonunda PrintNightmare’i çözüp çözmediğini denetim ederken keşfedildi. Delpy, şoför aslında yüklüyse bir yazıcıya bağlanmak için bu ayrıcalıklara gereksinim duyulmadığını fark etti. Daha kıymetlisi ise Print Spooler güvenlik istismarı, birisi uzaktaki bir yazıcıya bağlandığında bile tesirli olabiliyor.

Microsoft grubu şu an muhtemelen bunun için çalışmalar yürütüyor ve yeni bir Windows yaması yayınlanacak.

Kaynak: Technopat