Teknoloji Microsoft duyurdu Windowsun yazdırma sisteminde güvenlik açığı var

Microsoft duyurdu: Windows'un yazdırma sisteminde güvenlik açığı var

Microsoft, kısa bir süre önce yaptığı duyuruyla birlikte kullanıcıları uyardı. Windows'ta PrintNightmare olarak isimlendirilen güvenlik açığının uzaktan kod çalıştırmayı sağladığı ve siber saldırganların bu sayede kullanıcı verilerine erişebildiğini doğruladı. Bir sonraki güncelleme yayınlanana kadar kullanıcılar için geçici çözüm Powershell üzerinden Windows Yazdırma Biriktiricisi seçeneğinin pasif hale getirilmesi olarak görülüyor. Tabii bu da yazdırma seçeneklerinin düzgün çalışmayacağı anlamına geliyor.

Abone Ol Google News
Yunus Emre Şahin Yeni Şafak
Microsoft duyurdu: Windowsun yazdırma sisteminde güvenlik açığı var
Windows

Microsoft, Windows kullanıcılarını 'Windows Yazdırma Biriktiricisi' hizmetindeki yamalanmamış kritik bir kusur hakkında uyarıyor. PrintNightmare olarak isimlendirilen güvenlik açığı, araştırmacıların ortaya çıkarmasının ardından son birkaç gündür epey fazla konuşuluyor. Microsoft, güvenlik açığını henüz derecelendirmemiş olsa da siber saldırganların bu problem nedeniyle uzaktan kod çalıştırabileceğini ifade ediyor.

Güvenlik açığı siber saldırganlar tarafından aktif olarak kullanılıyor.

Microsoft, güvenlik açığını içeren kodun tüm Windows sürümlerinde olduğunu da kabul ediyor. Ancak Windows'un sunucu versiyonlarında bu vasıtayla kod çalıştırılıp çalıştırılamadığı şu an için belli değil. Yazdırma Biriktiricisi hizmeti, işletim sisteminnin istemci sürümleri, Etki Alanı Denetleyicileri ve birçok Windows Sunucusu örneği de dahil olmak üzere varsayılan olarak Windows'ta çalışıyor.

Microsoft bir yama üzerinde çalışıyor ama kullanılabilir olana dek şirket Windows Yazdırma Biriktiricisi hizmetini veya Grup İlkesi aracılığıyla gelen uzaktan yazdırmayı devre dışı bırakmayı öneriyor.

Siber Güvenlik ve Altyapı Güvenliği Ajansı, Windows yöneticilerinin Etki Alanı Denetleyicisi'nde ve yazdırma yapmayan sistemlerde Windows Yazdırma Biriktiricisi hizmetini devre dışı bırakmayı öneriyor.

Windows Yazdırma Biriktiricisi hizmetindeki güvenlik açıkları, sistem yöneticileri için yıllardır bir baş ağrısı olmaya devam ediyor. En meşhur örnek Stuxnet virüsüydü. Stuxnet, 10 yıldan uzun süre önce İran nükleer santrifüjünü yok etmek için Windows Yazdırma Biriktiricisi kusuru da dahil olmak üzere birden fazla açıktan yararlandı.

Windows Yazdırma Biriktiricisi güvenlik açığı nasıl engellenir?

Böylece Windows yazdırma servisleri pasif hale geliyor ama siber saldırganlar güvenlik açığı nedeniyle kod da çalıştıramıyor.
Böylece Windows yazdırma servisleri pasif hale geliyor ama siber saldırganlar güvenlik açığı nedeniyle kod da çalıştıramıyor.

Bu noktada kullanıcıların güncelleme yayınlanmadan önce yapabileceği tek bir şey var. O da Windows Yazdırma Biriktiricisi servisinin Powershell üzerinden pasif hale getirilmesi. Tabii bu durumda yazdırma seçeneklerinin çalışmayacağını da eklemek gerekiyor.

Her şeye rağmen güvenlik problemlerini engellemek amacıyla bu adımı atmak isteyenler Powershell'den PrintSpooler seçeneğine erişimi kaldırmak yeterli.

Microsoft Windows 10 hataları için acil bir güncelleme yayınlandı
TEKNOLOJİ
Microsoft Windows 10 hataları için acil bir güncelleme yayınlandı

Microsoft şifreleri otomatik dolduran yeni özelliğini duyurdu
TEKNOLOJİ
Microsoft şifreleri otomatik dolduran yeni özelliğini duyurdu

Microsoft yakında eski Edge tarayıcısını Windows 10'dan kaldırıyor
TEKNOLOJİ
Microsoft yakında eski Edge tarayıcısını Windows 10'dan kaldırıyor

6698 sayılı Kişisel Verilerin Korunması Kanunundaki amaçlar ile sınırlı ve mevzuata uygun şekilde çerezler kullanılmaktadır. Detaylı bilgi için çerez politikamızı inceleyebilirsiniz.