Microsoft, “PrintNightmare” ile ilgili belgelerini güncelledi güvenlik açığı bu dünya çapındaki Windows PC'leri etkiliyor. Şirket artık, resmi olarak Windows Yazdırma Biriktiricisi hizmetinin ayrıcalıklı dosya işlemleri gerçekleştirebileceği ve bilgisayar korsanlarının cihazınıza girmesine izin verebileceği durumları içeren sorunun farkında olduğunu söylüyor.
Windows'un tüm sürümlerinin bu güvenlik açığından etkilenip etkilenmediği belli olmasa da Microsoft, güvenlik açığına sahip yazdırma biriktiricisi kodunun Windows'un tüm sürümlerinde bulunduğunu söylüyor. Yazdırma biriktiricisi genellikle Windows'ta yazdırma işlerini yürüten şeydir. Özellikle bilgisayar korsanları, sistem ayrıcalıklarıyla rastgele kod çalıştırmak için bu kodu kullanabilir.
Önerilen Videolar
Bu daha sonra programları yüklemek, verileri görüntülemek, değiştirmek veya silmek ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturmak için kullanılabilir. Microsoft'un belgeleri, güvenlik açığından aktif olarak yararlanıldığını açıkça ortaya koyuyor; bu da güvenlik açığının ortalıkta olduğu ve bilgisayar korsanları tarafından kullanıldığı anlamına geliyor.
İlgili
- Yaygın Windows 11 sorunları ve bunların nasıl düzeltileceği
- Windows 11, RGB çevre birimlerinin kullanımını çok daha kolay hale getirmek üzere
- Windows AI Copilot nihai bilgisayar erişilebilirlik aracı olacak mı?
Sonuç olarak Microsoft, Windows'un tüm sürümlerinin kullanılabilir olup olmadığını araştırıyor. Eğer endişeleniyorsanız Microsoft, endişe duyan kullanıcıları takip etmeye çağırıyor bir destek sayfası güncellemeler için. Microsoft ayrıca güvenlik açığının bu ayki Haziran 2021 güvenlik güncelleştirmesinden önce ortaya çıktığını belirtiyor. Güncellemenin bu güvenlik açığını giderip gideremeyeceği belli değil, ancak yine de güvende olmak için 8 Haziran güvenlik güncellemelerini yüklemek en iyisidir.
Bu konuyla ilgili bazı geçici çözümler vardır, ancak bunların çoğu sistem yöneticilerinin etkinleştirmesine bağlıdır. İlk geçici çözüm, Powershell'i kullanarak yazdırma biriktiricisi hizmetini devre dışı bırakmaktır. Ancak bu, ağ üzerinden olduğu gibi bilgisayardan da yazdırma yeteneğinin devre dışı bırakılmasına neden olabilir. İkinci bir geçici düzeltme şunları içerir: Grup İlkesi'ni kullanma uzaktan yazdırmayı devre dışı bırakmak için; bu, aslında gelen uzaktan yazdırma işlemlerini engelleyerek güvenlik açığının uzak yönünü önleyecektir. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı ayrıca bu adımların takip edilmesini de önerir.
Bilgisayar korsanlarının Windows'taki yazıcıları ve yazdırma hizmetini hedef alması pek de alışılmadık bir durum değil. 2018 yılında bilgisayar korsanları şunları kullanabiliyordu: eski tarz yazıcılar ev ağlarını istila edecek. PewDiePie destekçileri de 2018'in sonunda saldırıya uğrayan yazıcılar Başka bir YouTube kanalı olan T-Serisi ile yaşanan savaşın ardından YouTuber'a destek mesajları göndermek.
Editörlerin Önerileri
- Windows'un 12 sürümünün tamamının en kötüden en iyiye doğru sıralanması
- ChatGPT artık çalışan Windows 11 anahtarlarını ücretsiz olarak oluşturabiliyor
- Bu kritik istismar, bilgisayar korsanlarının Mac'inizin savunmasını aşmasına olanak sağlayabilir
- Microsoft, büyük Windows 11 uygulamasının tasarım revizyonunu anlatıyor
- Windows Copilot, Bing Chat'i her Windows 11 bilgisayarına yerleştirir
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön incelemelerle okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
