Microsoft, dünyanın her yerindeki Windows bilgisayarlarını etkileyen “PrintNightmare” güvenlik açığıyla ilgili belgelerini güncelledi. Şirket şimdi, Windows Yazdırma Biriktiricisi hizmetinin ayrıcalıklı dosya işlemleri gerçekleştirebileceği ve bilgisayar korsanlarının cihazınıza girmesine izin verebileceği durumları içeren sorunun farkında olduğunu resmen söylüyor.
Tüm Windows sürümlerinin bu güvenlik açığından etkilenip etkilenmediği net olmasa da Microsoft, güvenlik açığına sahip yazdırma biriktirici kodunun tüm Windows sürümlerinde olduğunu söylüyor. Yazdırma biriktiricisi, Windows’ta genel olarak yazdırma işlerini yürüten yazılımsal araçtır. Özellikle bilgisayar korsanları, sistem ayrıcalıklarıyla rastgele kod çalıştırmak için bu kodu kullanabilir.
Bu, daha sonra programları yüklemek, verileri görüntülemek, değiştirmek veya silmek veya tam kullanıcı haklarına sahip yeni hesaplar oluşturmak için kullanılabilir. Microsoft’un belgeleri, güvenlik açığından aktif olarak yararlanıldığını açıkça ortaya koyuyor. Yani, bilgisayar korsanları tarafından aktif biçimde kullanımda olduğu anlamına geliyor.
Sonuç olarak Microsoft, bu açığın Windows’un tüm sürümlerinde yararlanılabilir olup olmadığını araştırıyor. Eğer endişeleniyorsanız Microsoft, ilgili kullanıcıları bilgilendirmeler ve yeni haberler için bir destek sayfasını takip etmeye teşvik ediyor. Ayrıca şirket, güvenlik açığının bu ayki Haziran 2021 güvenlik güncellemesinden önce ortaya çıktığını belirtiyor. Güncellemenin bu güvenlik açığını düzeltip düzeltemeyeceği belli değil, ancak yine de güvende olmak için 8 Haziran tarihli güvenlik güncellemelerini yüklemek en iyisi olacaktır.
Windows yazdırma güvenlik açığına alternatif ve geçici çözümler
Yine de, bu konuyla ilgili bazı geçici çözümler mevcut, ancak bunların çoğu sistem yöneticilerinin etkinleştirmesine bağlıdır. İlk geçici çözüm, Powershell kullanarak yazdırma biriktirici hizmetini devre dışı bırakmaktır. Ancak bu, ağ üzerinden olduğu kadar bilgisayardan da yazdırma yeteneğinin devre dışı bırakılmasıyla sonuçlanabilir.
İkinci bir geçici düzeltme ise, uzaktan yazdırmayı devre dışı bırakmak için Grup İlkesi’ni kullanmayı içerir ve bu, gelen uzaktan yazdırma işlemlerini engelleyerek güvenlik açığının “uzak” yönünü gerçekten önleyecektir. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı da bu adımların izlenmesini öneriyor.
Bilgisayar korsanlarının Windows’ta yazıcıları ve yazdırma hizmetini hedef alması nadir görünen olaylar değildir. 2018’de bilgisayar korsanları, ev ağlarını istila etmek için eski tarz yazıcıları kullanabiliyordu. Örneğin, 2018’in sonlarında PewDiePie destekçileri, bu YouTube yapımcısının başka bir YouTube kanalı olan T-Series ile giriştiği savaşın ardından, yapımcıya destek mesajları göndermek için yazıcıları hacklemişti.