Microsoft, Kritik Güvenlik Sorununu Çözdü: Yazıcı Metadata Sorun Giderme Aracı Güncellendi!

Microsoft Aralık 2023’te HP Smart uygulama sorununu düzeltmek için Yazıcı Metadata Sorun Giderme Aracı’nı (KB5034510) yayınlamıştı ancak yayınlanan araçta zafiyet ortaya çıktı.

Microsoft, 9 Ocak 2024 tarihinde Yazıcı Metadata Sorun Giderme Aracı’nı (KB5034510) güncelledi ve CVE-2024-21325 adı verilen güvenlik açığını kapatmış durumda.

Yazıcı Metadata Sorun Giderme Aracı’nın Amacı Nedir?

Kullanıcılar 2023’ün sonundan itibaren Windows 10 ve Windows 11 sistemlerine aniden “HP Smart” yazıcı uygulamasını yüklendiğinde sorunla karşılaştılar.

Microsoft, 4 Aralık 2023 tarihinde sorunu kabul etti ve ek olarak yazıcı isimlerinin ve simgelerinin değiştirilmiş olabileceğini yazdı. Yukarıdaki ekran görüntüsü, örneğin Microsoft XPS Belge Yazıcısı’nın bir HP LaserJet olduğunu gösteriyor.

Güvenlik açığı bulundu

Microsoft, geliştiricilerin Yazıcı Metadata Sorun Giderme Aracı’nı (KB5034510) oluştururken bazı temel hatalar yaptığını işaret etti. En büyük sorun, PrintMetadataTroubleshooterX86.exe aracı çalıştırıldığında WINSPOOL.drv dosyasının program dizininde bulunuyorsa bu dosyanın çalıştırılması bir DLL hijacking güvenlik açığına yol açıyor.

Eğer bir saldırgan yukarıdaki resimde görülen klasöre WINSPOOL.drv adında bir dosya yerleştirmeyi başarırsa, bu dosya PrintMetadataTroubleshooterX86.exe başlatıldığında yönetici veya SISTEM ayrıcalıklarıyla çalıştırılacaktır.

Microsoft, güvenlik açığı CVE-2024-21325

Microsoft, Yazıcı Metadata Sorun Giderme Aracı Uzak Kod Yürütme Güvenlik Açığı’ndan kaynaklanan güvenlik açıklarına yönelik 5 Ocak 2024 tarihinde bir güncelleme yayınladı. Eğer 5 Ocak 2024 tarihinden önce indirdiyseniz lütfen önceki sürümü silin. Eğer bu aracın herhangi bir sürümünü zaten çalıştırdıysanız, ek bir eylem gerekmez.

Kaynak: borncity.com