Windows 11‘in gelmesine sayılı günler kala Microsoft bir krize karşı mücadele veriyor. Şirket, Windows kullanıcılarını tehlikeli bir güvenlik açığı konusunda uyarıyor. Microsoft, PrintNightmare ismi verilen güvenlik açığına Windows kullanıcılarının dikkatini çekmeye çalışıyor.
Geçtiğimiz günlerde ortaya çıkan PrintNightmare isimli güvenlik kaçığı Windows Yazdırma Biriktiricisi servisi sonucunda ortaya çıkıyor. Bu kritik kusur Windows kullanıcılarına büyük bir zarar verme potansiyeli taşıyor.
Üstelik, bu güvenlik açığı araştırmacılar tarafından yanlışlıkla gerçekleşen bir eylem sonucunda ortaya çıkmış gibi gözüküyor. Henüz Microsoft tarafından derecelendirilmeyen güvenlik açığı kötü niyetli kişilere oldukça büyük kozlar veriyor.
Bu güvenlik açığının ardından saldırganlar büyük ayrıcalıklarla bilgisayarınızda uzaktan kod yürütme şansına sahip oluyor. Bunun oldukça önemli sonuçlar doğurabileceğini bir kez daha hatırlatmakta fayda var.
Microsoft ile yaşanan bir iletişim sorunu ya da hata sonucunda Sangfor’daki araştırmacılar internette bir dizi test kodu yayınladılar. Bu test kodunun hızlıca silindiği ancak silinene kadar çoktan GitHub’a ulaştığı belirtiliyor.
Sangfor araştırmacıları, ay sonunda gerçekleşecek Black Hat güvenlik konferansında güvenlik açığı ile ilgili detayları paylaşacaklarını ifade ediyor. Microsoft’un da, Windows Yazdırma Biriktiricisi için bir yama yayınladığı söyleniyor.
Araştırmacılar, PrintNightmare açığının Microsoft tarafından yayınlanan yamayla düzeldiğini düşünmüş olabilir. Ancak görünen o ki bu yama bambaşka bir sorunu çözmek için paylaşılmış.
PrintNightmare Kullanıcıları Etkilemeye Başladı!
Microsoft, aradan geçen birkaç günün ardından PrintNightmare ile ilgili bir uyarı yayınladı. Fakat şirket bunun için biraz geç kalmış gibi gözüküyor.
BleepingComputer’ın belirttiğine göre PrintNightmare kullanıcıları çoktan etkilemeye başladı. Güvenlik açığından etkilenen kullanıcıların bilgisayarında uzaktan kod yürütülebiliyor. Bu sayede, program yüklemek, verileri değiştirmek ve bunları tüm yönetici yetkilerine sahip olarak yapmak mümkün.
Üstelik Microsoft, bu güvenlik açığını içeren kodun tüm Windows sürümlerinde olduğunu da ekliyor. Ancak şimdilik sunucu sürümleri hakkında ayrı bir açıklama mevcut değil.
Ayrıca, Microsoft konu hakkında bir yama üzerinde çalıştıklarını da belirtiyor. Bu yama kullanıcılara sunulana kadar alınacak birkaç önlem de paylaşılıyor; Windows Yazdırma Biriktiricisini ve uzaktan yazdırmayı devre dışı bırakmak.
Microsoft bu güvenlik açığını önleyen yamayı piyasaya sürene kadar alınabilecek en iyi önlemler bunlar gibi gözüküyor. Bunların haricinde Windows tarafından sunulan en son güncellemeyi yüklemek de bilgisayarı güvende tutacaktır.
Siz bu konuda hakkında ne düşünüyorsunuz? Sizce Microsoft kullanıcılarını uyarmak için geç kaldı mı? Görüşlerinizi bizimle paylaşmayı unutmayın!
