Critical Print Spooler Hatası Windows'un Kabusu Olabilir

Microsoft’un Windows Print Spooler için çıkardığı yama, aslında bütün Windows sürümlerinin saldırganlar tarafından basit bir mekanizma ile hacklenebilmesine yol açan bir güvenlik açığı.

Kritik güvenlik açığı (CVE-2016-3238) Windows’un yazıcıların sürücü kurulumlarını tuttuğu yerde bulunuyor, yani aynı zamanda kullanıcıların yazıcıya bağlandığı yerde. Microsoft’un MS16-087 bültenine göre; bu açık saldırgana kurban makineye uzaktan malware yüklemesine, bu sayede görüntüleme, silme/değiştirme ya da bütün izinlere sahip yeni hesaplar oluşturma fırsatını veriyor. Bulunan bu açık, kullanıcı hesaplarında kısıtlı yetkilere sahip hesapları, yönetici hesaplara oranla daha az etkiliyor.

Print Spootler açığını bulan ve raporlayan Vectra Networks firması tarafından açığın bazı detayları açıklandı fakat proof-of-concept (POC) yayınlanmadı.

Buradan nasıl yapılabileceğini izleyebilirsiniz;

Kurumsal ağlarda varsayılan ayarlardaki ağ yöneticileri, yazıcılara gerekli sürücüleri istasyonlara ya da sistemlere yükleme izni veriyor. Bu sürücüler herhangi bir kullanıcı etkileşimi olmadan sessizce yüklenir ve sistem kullanıcısı altında tam yetkiyle çalışır. Araştırmaya göre, saldırganlar yazıcıların gönderdiği bu sürücüleri zararlı dosyalarla değiştirerek kendi istedikleri kodu çalıştırabilirler.

Daha da endişe verici olan; yazıcı bir güvenlik duvarının arkasında ise, saldırganlar söz konusu ağdaki bütün cihaz ve bilgisayarları hackleyebilir ve kendi zararlı dosyalarını barındırabilir.

Kullanıcılara önerilen ise en yakın zamanda sistemlerini ve yazılımlarını güncellemeleri.

Kaynak: http://thehackernews.com