Siber Güvenlik Uygulama ve Araştırma Merkezi -

PrintNightmare: Kullanıcıları Windows 2000 öncesi eski gruptan atmak, etki alanı denetleyicisinin kötüye kullanılmasını engelleyebilir

gelişim üniversitesi
  1.   Siber Güvenlik Uygulama ve Araştırma Merkezi
  2. Haberler


PrintNightmare: Kullanıcıları Windows 2000 öncesi eski gruptan atmak, etki alanı denetleyicisinin kötüye kullanılmasını engelleyebilir


ABD yönetimi, yazdırma biriktirici hizmetinin kapatılmasını önerirken... Düşük ayrıcalıklı kullanıcıların Windows etki alanı denetleyicilerinde SYSTEM olarak kod yürütmesine izin veren PrintNightmare sıfır gün güvenlik açığı için başka bir potansiyel azaltma daha ortaya çıktı: bu kişileri geriye dönük uyumluluk grubundan kaldırın.


Sıfır gün açığı, bu hafta başlarında bir infosec araştırma firmasının PrintNightmare takma adını verdiği uzaktan kod yürütme (RCE) güvenlik açığı için kavram kanıtı açıklarından yararlanma kodunu yanlışlıkla yayınlamasının ardından ortaya çıktı. Sangfor Technologies, Windows Yazdırma Biriktiricisi'nde CVE-2021-1675 olarak izlenen bir uzaktan kod yürütme güvenlik açığı için Haziran Yaması Salı notlarını okuduktan sonra, Microsoft'un bu ay yama yaptığına yanlış bir şekilde inandıktan sonra bu güvenlik açığından yararlanmayı yayımladı.
 
CVE-2021-1675 yaması aynı zamanda çoğu Windows cihazında PrintNightmare'e karşı koruma sağlarken, alan denetleyicileri için bunu yapmadı ve bu da güvenlik araştırmacıları arasında bir miktar şaşkınlığa neden oldu.



Haberler