Microsoft, PrintNightmare İçin Yeni Yamanın Hemen Kurulmasını Önerdi
PrintNightmare, Microsoft'un Temmuz ayında genel olarak araştırmaya başladığı bir güvenlik açığıdır. Bir saldırganın SYSTEM ayrıcalıkları kisvesi altında kod yürütebileceği uzaktan kod yürütmeyi (RCE) tetiklemek için Windows Yazdırma Biriktiricisi hizmetinin korumasız işlevlerini kullanır. Firma, ona "yüksek" bir güvenlik açığı puanı verdi ve birkaç hafta önce bazı hafifletmeler sağladı. Bir yama da yayınlandı, ancak yine de atlanabileceği ortaya çıktı. Bununla birlikte, şirket sorunu küçümsedi ve bunun yalnızca insanlar desteklenmeyen kayıt değerleri kullandığında gerçekleştiğini iddia etti.
Bugün Microsoft, mevcut uygulama müşterilerinin güvenlik ihtiyaçlarını karşılamadığından Windows'ta İşaretle ve Yazdır'ın varsayılan davranışını değiştirdiğini söyleyen yeni bir yama yayınladı. İleriye dönük olarak, İşaretle ve Yazdır sürücü yüklemeleri ve güncellemeleri yönetici ayrıcalıkları gerektirecektir. Bu aslında, şu ana kadar herkese açık olarak belgelenen Windows Yazdırma Biriktiricisi hizmetiyle ilgili tüm güvenlik açıklarının azaltılacağı anlamına gelir.
Microsoft, bu değişikliğin daha önce bu sürücüleri yükleyip güncelleyebilen yönetici olmayan kullanıcıları olumsuz etkileyeceğini belirtti. Ancak şirket, faydaların bu rahatsızlıktan çok daha ağır bastığına inanıyor. Şirket, BT yöneticilerinin bu güncellemeyi yüklememesi veya bu azaltmayı devre dışı bırakmaması durumunda PrintNightmare istismarlarına açık olacağı konusunda uyardı. PrintNightmare'in neredeyse tüm Windows sürümlerini etkilediğini hatırlamak önemlidir, bu nedenle bu yamanın mümkün olan en kısa sürede yüklenmesi önemlidir.