Microsoft, PrintNightmare olarak adlandırılan ve yazıcılarla ilgili olan güvenlik açığı için bir Windows yaması yayınlamış olabilir. Ancak bu ay içinde ikinci kez, yine yazıcı odaklı ve ciddi olan ikinci bir güvenlik açığının varlığı ortaya çıktı.
Windows Yazdırma Biriktiricisi hizmeti aracılığıyla bilgisayar korsanlarının program yüklemesine izin verebilecek yeni bir güvenlik açığı ayrıntılı olarak açıklanıyor. Bu açığın verileri görüntüleme, değiştirme veya silme veya PC’nizde yeni hesaplar oluşturma imkanını kötü niyetli kişilere verebileceği belirtiliyor.
Bu kulağa korkutucu gelse de, bilgisayar korsanlarının bu yeni güvenlik açığından yararlanmak amacıyla hedef sistemde kod yürütmesi gerekeceğini unutmamak önemlidir. Temel olarak bu, bir bilgisayar korsanının PC’nize fiziksel olarak erişime ihtiyacı duyacağı anlamına gelir. Microsoft, CVE-2021-34481 adındaki yeni güvenlik açığı için destek kılavuzunda bundan bahsediyor.
Microsoft’un güvenlik açığını 7,8 puan ve önem derecesini de “önemli” olarak etiketlediği yer burasıdır. Bu da onun yüksek güvenlik riski olduğu anlamına geliyor. Bununla birlikte Microsoft, CVE-2021-34481’in herkese açık olmasına rağmen, istismar edilmediğinden de bahsediyor. Ancak başka bir not ise, kötüye kullanımın olası olduğunu belirtiyor.
Microsoft, bu yeni güvenlik açığı için bir yamanın ne zaman yayınlanacağından henüz bahsetmedi. Bunun yerine şirket, konuyu araştırdığını ve bir güvenlik güncellemesi geliştirdiğini söylüyor. Daha da önemlisi Microsoft, bu yeni sorunun, başlangıçta PrintNightmare’i yamalayan Temmuz 2021 güvenlik güncellemesinden kaynaklanmadığına dikkat çekiyor.
Bu açıktan dolayı endişeli olabilecekler için geçici bir çözüm var. Bu çözüm, Windows’ta Powershell’i açmayı ve Yazdırma Biriktiricisi Hizmetinin çalışıp çalışmadığını belirlemeyi, ardından hizmeti durdurup devre dışı bırakmayı içeriyor. Bu geçici çözümün dezavantajı, Yazdırma Biriktiricisi hizmetinin durdurulup devre dışı bırakılmasının hem yerel hem de uzaktan yazdırma özelliğini devre dışı bırakması oluyor.
PrintNightmare için hızlıca yama çıkmıştı
Geçen sefer Microsoft, PrintNightmare için bir yama yayınlamakta oldukça hızlı davranmıştı. Yama, Microsoft’un sorunu keşfetmesinden sonraki dört gün içinde dağıtıma çıktı. Bu güvenlik açığı ve istismar tehlikesi için benzer bir yamanın benzer bir zamanda gelip gelemeyeceği bilinmiyor. Durumun biraz daha az aciliyet içerdiğini ve bilgisayar korsanlarının bir PC’ye yerel erişime ihtiyaç duyduğunu düşünürsek, yamanın gelmesi biraz zaman alabilir.
Microsoft, bu sorunu keşfettiği ve Microsoft’a bildirdiği için güvenlik araştırmacısı Jacob Baines’e teşekkür ediyor. Baines, Twitter hesabında bu yeni güvenlik açığının PrintNightmare’in bir çeşidi olduğuna inanmadığını belirtiyor.