‘PrintNightmare’ olarak adlandırılan güvenlik açığı, ‘Windows yazdırma biriktiricisi’ hizmetini etkiliyor.

CNN’in haberine göre Microsoft, güvenlik açığından yararlanan bilgisayar korsanlarının programlar yükleyebilecekleri, verileri görüntüleyip silebilecekleri ve hatta tam kullanıcı haklarına sahip yeni kullanıcı hesapları oluşturabilecekleri konusunda uyardı. Söz konusu eylemler, bilgisayar korsanlarına ciddi hasar vermeleri için yeterli komuta ve kontrol sağlayabilecek düzeyde.

İşletim sisteminin açıktan etkilenen tek sürümü Windows 10 da değil. Microsoft’un geçen yıl desteğini bitirmeye karar verdiği Windows 7 de güvenlik açığına maruz kaldı.

Microsoft, artık Windows 7 için güncelleme yayınlamayacağını duyurmasına rağmen, 12 yıllık işletim sistemi için PrintNightmare açığının ciddiyetinin altını çizen bir yama yayınladı. Windows Server 2016, Windows 10, sürüm 1607 ve Windows Server 2012 için güncellemelerin ise ‘çok kısa içerisinde geleceğinin beklendiği’ belirtildi.

Microsoft kullanıcıları son yıllarda sık sık güvenlik sorunlarıyla uğraşmak zorunda kalıyor. 2020 yılında Windows işletim sisteminde bilgisayar korsanlarının meşru yazılım şirketleri gibi davranmalarına izin verebilecek büyük bir sorun olduğu belirlenmişti. Popüler e-posta ve takvim hizmeti Exchange sunucularına erişmesine fırsat veren dört güvenlik açığı nedeniyle yüz binlerce kullanıcı hedef haline gelmişti.

Kılavuz yayınlandı

Öte yandan, güvenlik teknolojileri şirketi Sangfor’un araştırmacıları, güvenlik açığının nasıl kullanılacağına ilişkin ‘yanlışlıkla’ bir kılavuz yayınladı. Hemen silinse de kılavuz çabucak yayıldı. Kullanıcılar mayıs ayı sonunda güvenlik açığıyla ilgili paylaşımlara başlamıştı.

PrintPocketPinterestFlipboardTumblrWhatsAppTelegramPush to KindleTwitterFacebook