Haberler

Microsoft PrintNightmare Zafiyeti İçin Güncelleme Yayınladı, Ancak Bir Problem Var!

Microsoft, uzun süredir gündemde olan ve windows yazdırma biriktiricisinde ortaya çıkan ( PrintNightmare ) zafiyeti için güncelleme yayınladı. Yayınlanan güncelleme ile kullanıcıların artık yazıcı sürücülerini yüklemek için “İşaretle ve Yazdır” özelliğini kullanırken yönetici ayrıcalıklarına sahip olmaları zorunluğu getirildi.

İlk olarak Haziran ayında ortaya çıkan zafiyet, bir güvenlik araştırmacısı tarafından tesadüf eseri bulunmuştu. Zafiyetin ortaya çıkmasından kısa süre sonra yayınlanan güncelleme uzaktan kod yürütme zafiyetini ortadan kaldırmış ancak yerel ayrıcalık yükseltme sorunu devam etmişti. Bu güncelleme sonrası araştırmacılar, düşük ayrıcalıklı kullanıcıların windows’ta sistem ayrıcalıkları kazanmalarına izin veren kötü amaçlı yazıcı sürücüleri yüklemek için “İşaretle ve Yazdır” özelliğinden yararlanılabileceğini keşfetmişlerdi.

İşaretle ve Yazdır artık yönetici hakları gerektiriyor

Microsoft, bu ay yayınladığı güvenlik güncellemeleri ile bir kullanıcının “İşaretle ve Yazdır özelliği” aracılığıyla bir yazıcı sürücüsü yüklemek için yönetici ayrıcalıklarını zorunlu hale getirdi. Ayırca yaptığı açıklamada bu ayarın kesinlikle devre dışı bırakılmaması gerektiğini belirtti.

Zafiyet hala istismar edilebiliyor!

Ancak kötü haber tez duyulur misali Microsoft güvenlik güncellemesini yayınladıktan kısa bir süre sonra Mimikatz’in programcısı Benjamin Delpy, yaptığı PoC çalışmasında hak yükseltme ayrıcalıkların hala yapılabildiğini gösterdi. Bu gelişmeden sonra Microsoft’un yapacağı hamle merak konusu oldu.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.