Microsoft, uzun süredir gündemde olan ve windows yazdırma biriktiricisinde ortaya çıkan ( PrintNightmare ) zafiyeti için güncelleme yayınladı. Yayınlanan güncelleme ile kullanıcıların artık yazıcı sürücülerini yüklemek için “İşaretle ve Yazdır” özelliğini kullanırken yönetici ayrıcalıklarına sahip olmaları zorunluğu getirildi.
İlk olarak Haziran ayında ortaya çıkan zafiyet, bir güvenlik araştırmacısı tarafından tesadüf eseri bulunmuştu. Zafiyetin ortaya çıkmasından kısa süre sonra yayınlanan güncelleme uzaktan kod yürütme zafiyetini ortadan kaldırmış ancak yerel ayrıcalık yükseltme sorunu devam etmişti. Bu güncelleme sonrası araştırmacılar, düşük ayrıcalıklı kullanıcıların windows’ta sistem ayrıcalıkları kazanmalarına izin veren kötü amaçlı yazıcı sürücüleri yüklemek için “İşaretle ve Yazdır” özelliğinden yararlanılabileceğini keşfetmişlerdi.
İşaretle ve Yazdır artık yönetici hakları gerektiriyor
Microsoft, bu ay yayınladığı güvenlik güncellemeleri ile bir kullanıcının “İşaretle ve Yazdır özelliği” aracılığıyla bir yazıcı sürücüsü yüklemek için yönetici ayrıcalıklarını zorunlu hale getirdi. Ayırca yaptığı açıklamada bu ayarın kesinlikle devre dışı bırakılmaması gerektiğini belirtti.
Zafiyet hala istismar edilebiliyor!
Ancak kötü haber tez duyulur misali Microsoft güvenlik güncellemesini yayınladıktan kısa bir süre sonra Mimikatz’in programcısı Benjamin Delpy, yaptığı PoC çalışmasında hak yükseltme ayrıcalıkların hala yapılabildiğini gösterdi. Bu gelişmeden sonra Microsoft’un yapacağı hamle merak konusu oldu.
Kaynak: bleepingcomputer.com