Microsoft, yakın zamanda yayınlanan biriktirici güvenlik düzeltmelerine rağmen Yazdırma Biriktiricisi yardımcı programına bağlı başka bir sıfır gün hata güvenlik açığını onayladı.
İlk PrintNightmare güvenlik açığıyla veya diğer son Yazdırma Biriktiricisi açığıyla karıştırılmaması gereken bu yeni hata, yerel bir saldırganın sistem ayrıcalıkları kazanmasına olanak tanır. Microsoft, CVE-2021-36958 olarak adlandırılan hatayı hala araştırıyor, bu nedenle hangi Windows sürümlerinin etkilendiğini henüz doğrulayamadı. Ayrıca ne zaman bir güvenlik güncellemesi yayınlayacağını da açıklamadı, ancak çözümlerin genellikle aylık olarak yayınlandığını belirtiyor.
BleepingComputer'a göre, Microsoft'un son güvenlik güncellemelerinin yardımcı olmamasının nedeni, yönetici ayrıcalıklarıyla ilgili bir gözetimdir. Bu istismar, bir komut istemi ve bir yazıcı sürücüsü açan bir dosyanın kopyalanmasını içerir ve yeni bir yazıcı sürücüsü yüklemek için yönetici ayrıcalıklarına ihtiyaç vardır.
Ancak, yeni güncellemeler yalnızca sürücü kurulumu için yönetici ayrıcalıkları gerektirir - sürücü zaten yüklüyse böyle bir gereklilik yoktur. Sürücü bir istemci bilgisayarda zaten yüklüyse, saldırganın tam sistem erişimi elde etmek için uzak bir yazıcıya bağlanması yeterlidir.
Önceki Yazdırma Biriktiricisi istismarlarında olduğu gibi, Microsoft hizmeti tamamen devre dışı bırakmanızı önerir (ortamınız için "uygunsa"). Bu, güvenlik açığını kapatacak olsa da, yerel olarak ve uzaktan yazdırma özelliğini de devre dışı bırakır.
BleepingComputer, tamamen yazdırabilmenizi engellemek yerine, yalnızca sisteminizin kişisel olarak yetkilendirdiğiniz sunuculardan yazıcılar yüklemesine izin vermenizi önerir. Ancak, saldırganlar kötü niyetli sürücüleri yetkili bir sunucuya yükleyebileceğinden, bu yöntemin mükemmel olmadığını belirtiyor.
