Print Nightmare güvenlik açığı, Windows yazdırma kuyruğunu etkileyen ve Windows 7’de keşfedilen “kritik” bir istismardır. Bu güvenlik açığı, saldırganların cihazlarımızda uzaktan kod yürütmesine ve bunların kontrolünü ele geçirmesine olanak tanır.
Microsoft, sorunu çözmek için zaten bir yama yayınladı, ancak güvenlik araştırmacıları, bu yamanın yalnızca uzak vektörü düzelttiğini ve LPE varyasyonlarının şimdiye kadar çalışmaya devam ettiğini belirtiyor.
Print Nightmare, Windows 7 ve sonraki sürümleri etkiliyor
Bu istismar Windows 7’de keşfedildi (sürüm artık desteklenmiyor), ancak sonraki sürümleri de etkiliyor. Ancak, bu güvenlik açığı birkaç yıl önce zaten mevcuttu, ancak şu durumlarda alakalı hale geldi: GitHub nasıl kullanılacağını gösterdi.
Print Nightmare’i ilk keşfeden ABD Siber Güvenlik Altyapı Güvenlik Ajansı’ydı.
Baskı kuyruğu hizmeti RpcAddPrinterDriverEx işlevine erişimi kısıtlamadığından, saldırganların bilgisayarlarımızda kötü amaçlı kod yürütmesine izin verdiğinden, Baskı Kabus elbette Windows 7 veya sonraki sürümlerini çalıştıran tüm cihazlar için kritik bir tehdittir.
Print Nightmare’den korunmak için bazı öneriler
Bilgisayarınızda yazıcı yoksa yapılacak ilk şey Print Queue hizmetini devre dışı bırakmaktır. Bir yazıcınız varsa, aşağıdaki prosedürü öneririz:
- Grup İlkesini Düzenle’ye gidin.
- Ardından Bilgisayar Yapılandırması’na gidin.
- Yönetim Şablonları’na tıklayın.
- Yazıcılar’ı seçin.
- Şimdi Yazdırma işi yöneticisinin istemci bağlantılarını kabul etmesine izin ver seçeneğini devre dışı bırakıyoruz.
- İşte bu kadar, bu prosedürle bilgisayarınızı Print Nightmare güvenlik açığından koruyacaksınız.