Bukalemun
New member
Microsoft, Windows kullanıcılarını ‘Windows Yazdırma Biriktiricisi’ hizmetindeki yamalanmamış kritik bir kusur hakkında uyarıyor. PrintNightmare olarak isimlendirilen güvenlik açığı, araştırmacıların ortaya çıkarmasının akabinde son birkaç gündür oldukça fazla konuşuluyor. Microsoft, güvenlik açığını çabucak hemen derecelendirmemiş olsa da siber saldırganların bu sorun niçiniyle uzaktan kod çalıştırabileceğini tabir ediyor.
Microsoft, güvenlik açığını içeren kodun tüm Windows sürümlerinde olduğunu da kabul ediyor. Fakat Windows’un sunucu versiyonlarında bu vasıtayla kod çalıştırılıp çalıştırılamadığı şu an için muhakkak değil. Yazdırma Biriktiricisi hizmeti, işletim sisteminnin istemci sürümleri, Tesir Alanı Denetleyicileri ve biroldukca Windows Sunucusu örneği de dahil olmak üzere var iseyılan olarak Windows’ta çalışıyor.
Microsoft bir yama üzerinde çalışıyor lakin kullanılabilir olana dek şirket Windows Yazdırma Biriktiricisi hizmetini yahut Küme Unsuru aracılığıyla gelen uzaktan yazdırmayı devre dışı bırakmayı öneriyor.
Siber Güvenlik ve Altyapı Güvenliği Ajansı, Windows yöneticilerinin Tesir Alanı Denetleyicisi’nde ve yazdırma yapmayan sistemlerde Windows Yazdırma Biriktiricisi hizmetini devre dışı bırakmayı öneriyor.
Windows Yazdırma Biriktiricisi hizmetindeki güvenlik açıkları, sistem yöneticileri için yıllardır bir baş ağrısı olmaya devam ediyor. En meşhur örnek Stuxnet virüsüydü. Stuxnet, 10 yıldan uzun müddet evvel İran nükleer santrifüjünü yok etmek için Windows Yazdırma Biriktiricisi kusuru da dahil olmak üzere birden çok açıktan yararlandı.
Windows Yazdırma Biriktiricisi güvenlik açığı nasıl engellenir?
bu biçimdece Windows yazdırma servisleri pasif hale geliyor ancak siber saldırganlar güvenlik açığı niçiniyle kod da çalıştıramıyor.
Bu noktada kullanıcıların güncelleme yayınlanmadan evvel yapabileceği tek bir şey var. O da Windows Yazdırma Biriktiricisi servisinin Powershell üzerinden pasif hale getirilmesi. Doğal bu durumda yazdırma seçeneklerinin çalışmayacağını da eklemek gerekiyor.
Her şeye karşın güvenlik sorunlarını engellemek emeliyle bu adımı atmak isteyenler Powershell’den PrintSpooler seçeneğine erişimi kaldırmak kâfi.
Microsoft, güvenlik açığını içeren kodun tüm Windows sürümlerinde olduğunu da kabul ediyor. Fakat Windows’un sunucu versiyonlarında bu vasıtayla kod çalıştırılıp çalıştırılamadığı şu an için muhakkak değil. Yazdırma Biriktiricisi hizmeti, işletim sisteminnin istemci sürümleri, Tesir Alanı Denetleyicileri ve biroldukca Windows Sunucusu örneği de dahil olmak üzere var iseyılan olarak Windows’ta çalışıyor.
Microsoft bir yama üzerinde çalışıyor lakin kullanılabilir olana dek şirket Windows Yazdırma Biriktiricisi hizmetini yahut Küme Unsuru aracılığıyla gelen uzaktan yazdırmayı devre dışı bırakmayı öneriyor.
Siber Güvenlik ve Altyapı Güvenliği Ajansı, Windows yöneticilerinin Tesir Alanı Denetleyicisi’nde ve yazdırma yapmayan sistemlerde Windows Yazdırma Biriktiricisi hizmetini devre dışı bırakmayı öneriyor.
Windows Yazdırma Biriktiricisi hizmetindeki güvenlik açıkları, sistem yöneticileri için yıllardır bir baş ağrısı olmaya devam ediyor. En meşhur örnek Stuxnet virüsüydü. Stuxnet, 10 yıldan uzun müddet evvel İran nükleer santrifüjünü yok etmek için Windows Yazdırma Biriktiricisi kusuru da dahil olmak üzere birden çok açıktan yararlandı.
Windows Yazdırma Biriktiricisi güvenlik açığı nasıl engellenir?
bu biçimdece Windows yazdırma servisleri pasif hale geliyor ancak siber saldırganlar güvenlik açığı niçiniyle kod da çalıştıramıyor.
Bu noktada kullanıcıların güncelleme yayınlanmadan evvel yapabileceği tek bir şey var. O da Windows Yazdırma Biriktiricisi servisinin Powershell üzerinden pasif hale getirilmesi. Doğal bu durumda yazdırma seçeneklerinin çalışmayacağını da eklemek gerekiyor.
Her şeye karşın güvenlik sorunlarını engellemek emeliyle bu adımı atmak isteyenler Powershell’den PrintSpooler seçeneğine erişimi kaldırmak kâfi.