Print Nightmare, Windows 7 veya sonraki sürümleri çalıştıran bilgisayarları etkileyen, şu anda yama uygulanmamış kritik bir güvenlik açığı. Windows 7, Windows’ta Print Queue Service hizmetini etkileyen ve hatırlanması gereken, artık desteklenmeyen işletim sisteminin bu sürümünden yakın zamanda keşfedilen bir güvenlik açığı nedeniyle tekrar haberlerde gündemde. Bu güvenlik açığı Print Nightmare olarak adlandırıldı ve bir saldırganın bilgisayarınızda uzaktan kod yürütmesine neden olabilir.
Print Nightmare güvenlik açığı nasıl önlenir?
Print Nightmare’den kaçınmak için şu anda kesin bir çözüm yok ve Microsoft, Windows 7’den bu yana mevcut olan bir hizmet olan Windows yazdırma kuyruğunu etkileyen bir tehdidi ortadan kaldırmak için çalışıyor, bu sisteme veya daha güncel bir sisteme sahip tüm bilgisayarlarda bu çalışma yürütülüyor.
CVE-2021-34527 kod adlı açık, “Print Nightmare” adı verilen bir saldırganın PC’mizde uzaktan kod yürütmesine izin verebilir. Bu güvenlik açığı yıllardır mevcut olmasına karşın ne zaman ortaya çıktı?
Tehdit ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) yetkilileri tarafından keşfedildi ve sorun şu ki, henüz düzeltilmedi.
Print Nightmare, kritik olarak sınıflandırılan bir tehdit ve Print Queue Service’in RpcAddPrinterDriverEx işlevine erişimi kısıtlamamasından kaynaklanıyor; bu, kötü niyetli ve uzaktan kimliği doğrulanmış bir saldırganın bilgisayarımızda uzaktan kod yürütmesine izin verebilen bir şey.
Bu, Windows’un çeşitli sürümlerinde bulunan bir güvenlik açığı olduğundan (Windows 7 ile ortaya çıktı) ve henüz düzeltilmemiş olduğundan, Microsoft, etkilenmemizi önlemek için bir dizi öneri geliştirdi.
Birincisi, yazıcınız yoksa “Yazdırma Kuyruğu” hizmetini devre dışı bırakın. Bir yazıcınız varsa, “Grup İlkelerini Düzenle”ye gidin, “Bilgisayar Yapılandırması”nı seçin, ardından “Yönetim Şablonları”na tıklayın, “Yazıcılar”ı seçin ve orada “Yazdırma işi yöneticisinin istemci bağlantılarını kabul etmesine izin ver” seçeneğini devre dışı bırakın.
