Microsoft, Windows kullanıcılarını 'Windows Yazdırma Biriktiricisi' hizmetindeki yamalanmamış kritik bir kusur hakkında uyarıyor. PrintNightmare olarak isimlendirilen güvenlik açığı, araştırmacıların ortaya çıkarmasının ardından son birkaç gündür epey fazla konuşuluyor. Microsoft, güvenlik açığını henüz derecelendirmemiş olsa da siber saldırganların bu problem nedeniyle uzaktan kod çalıştırabileceğini ifade ediyor.
Güvenlik açığı siber saldırganlar tarafından aktif olarak kullanılıyor.
Microsoft, güvenlik açığını içeren kodun tüm Windows sürümlerinde olduğunu da kabul ediyor. Ancak Windows'un sunucu versiyonlarında bu vasıtayla kod çalıştırılıp çalıştırılamadığı şu an için belli değil. Yazdırma Biriktiricisi hizmeti, işletim sisteminnin istemci sürümleri, Etki Alanı Denetleyicileri ve birçok Windows Sunucusu örneği de dahil olmak üzere varsayılan olarak Windows'ta çalışıyor.
Microsoft bir yama üzerinde çalışıyor ama kullanılabilir olana dek şirket Windows Yazdırma Biriktiricisi hizmetini veya Grup İlkesi aracılığıyla gelen uzaktan yazdırmayı devre dışı bırakmayı öneriyor.
Siber Güvenlik ve Altyapı Güvenliği Ajansı, Windows yöneticilerinin Etki Alanı Denetleyicisi'nde ve yazdırma yapmayan sistemlerde Windows Yazdırma Biriktiricisi hizmetini devre dışı bırakmayı öneriyor.
Windows Yazdırma Biriktiricisi hizmetindeki güvenlik açıkları, sistem yöneticileri için yıllardır bir baş ağrısı olmaya devam ediyor. En meşhur örnek Stuxnet virüsüydü. Stuxnet, 10 yıldan uzun süre önce İran nükleer santrifüjünü yok etmek için Windows Yazdırma Biriktiricisi kusuru da dahil olmak üzere birden fazla açıktan yararlandı.
Windows Yazdırma Biriktiricisi güvenlik açığı nasıl engellenir?
Bu noktada kullanıcıların güncelleme yayınlanmadan önce yapabileceği tek bir şey var. O da Windows Yazdırma Biriktiricisi servisinin Powershell üzerinden pasif hale getirilmesi. Tabii bu durumda yazdırma seçeneklerinin çalışmayacağını da eklemek gerekiyor.
Her şeye rağmen güvenlik problemlerini engellemek amacıyla bu adımı atmak isteyenler Powershell'den PrintSpooler seçeneğine erişimi kaldırmak yeterli.
