Microsoft olarak bilinen her ayın ikinci Salı günü bir yama yayınlar. yama Salı . İçinde, genellikle birkaç ayda yüzü aşabilen rakamlarla düzinelerce güvenlik açığını yamalıyorlar. Yayımlanan son yama Haziran'dı, Haziran'da yayınlandı 8 ve bir güvenlik açığı düzeltildi Yazdırma kuyruğu . Bazı araştırmacılar, keşfettiklerinin bu olduğuna inanarak, onunla ilgili tüm bilgileri yayınladılar. Ancak yanıldılar.
On yama Salı 8 Haziran 2021 , Microsoft güvenlik açığını düzeltti CVE-2021-1675 etkilenen bilgisayarlarda ayrıcalık yükselmesine izin veren ve tüm sürümlerini etkileyen Windows sonra Windows'un 7 SP1 , dahil olmak üzere Windows 10 ve Server 2019.
Çok benzer bir başarısızlık, ama gerçekte aynı değildi
Ayrıcalıkları yükseltmek için cihaza fiziksel erişim gerektirdiğinden, hata yeterince zararsız görünüyordu. Ancak 21 Haziran'da Microsoft, bu güvenlik açığıyla ilgili sayfayı güncelledi ve bir saldırganın bilgisayarda SYSTEM izinlerine sahip olabileceği, trafiği yakalayabileceği, sürücüleri değiştirebileceği için kusurun uzaktan kod yürütmek için kullanılabileceğini ve bunun daha tehlikeli hale geldiğini kabul etti. , kredi kartları veya parolalar gibi bellekten veri almak, bilgisayardan tüm verileri çalmak veya fidye yazılımı yüklemek.
Tespit edilen güvenlik açığının daha ciddi olduğu gösterilmiş olmasına rağmen, Windows kullanıcılarının endişelenecek bir şeyi yoktu, çünkü bu kusur da yamalı .
Ya da Sangfor şirketinden araştırmalarının yayınlanmasını hazırlayan bir grup araştırmacı buna inanıyordu. Ağustos 2021'in Kara Şapkası ile ilgili güvenlik açıklarından bahsettikleri Windows'ta Yazdırma Kuyruğu . olduğunu gördükten sonra bug düzeltildi ve RCE olarak belgelendiğinden, keşfettikleri güvenlik açığından yararlanmak için tüm bilgi ve kodlarla birlikte kavram kanıtını yayınlamaya karar verdiler.
PrintNightmare – Windows 10 Yamasız Çökme
Sorun şu ki, yanılmışlardı: aynı güvenlik açığı değildi, bu yüzden farkında olmadan bir rapor yayınladılar. sıfır gün yararlanma bu sağlar: tüm Windows bilgisayarlar hacklenmek. Öğrenir öğrenmez onu kaldırdılar, ancak çok geçti: kod zaten indirilmiş ve başka bir web sitesinde yeniden yayınlanmıştı.
Bu güvenlik açığına verilen ad, YazdırKabus , yamalı olanla aynı tür: Windows Yazdırma Biriktiricisi Uzaktan Kod Yürütme Güvenlik Açığı . Aradaki fark, yama yapılmamış olmasıdır ve halihazırda kodla yapmış ve Windows 10 ve mevcut en son güncellemenin yüklü olduğu bilgisayarlarda güvenlik açığından yararlanmayı nasıl başardıklarını gösteren birkaç araştırmacı vardır.
Bu durumlarda normal olan şey, Microsoft'un bir sonraki 12 Temmuz'u Temmuz Salı Yaması'na kadar beklemek çok uzun olduğu için, mümkün olan en kısa sürede yama yapmak için olağanüstü bir şekilde bir güvenlik düzeltme eki yayınlamasıdır. her şey dünya.
Bu arada yapabileceğimiz en güvenli şey Windows 10 Yazdırma Kuyruğu'nu devre dışı bırakmaktır. . Bunu yapmak için, gitmelisin services.msc , ve bak Yazdırma Kuyruğu için . Seçildikten sonra sağ tıklıyoruz ve Başlangıç tipinde Devre Dışı bırakıyoruz. Yama hazır olduğunda, gerektiğinde otomatik olarak başlamak için tekrar Otomatik'e basabiliriz.
Bir yerel ağda etkinleştirmeniz gerektiğinde, Kablosuz internet veya Ethernet yazıcısı kullanıyorsanız, birinin girmesini ve arızadan faydalanmasını önlemek için bilgisayarların İnternet erişimini sınırlamanız gerekir.
