Microsoft, PrintNightmare güvenlik açığından bir türlü kurtulamadı ve geçtiğimiz ay yeni bir açık doğrulanmıştı. Bu hafta ise PrintNightmare (CVE-2021-34527) adlı uzaktan kod yürütme güvenlik açığının son kalıntılarını gidermek için bir yama yayınlandı.
Görünüşe göre bu kusur düzeltilmiş, ancak BleepingComputer yamanın ağdan yazdırma işlevini tamamen bozduğunu bildiriyor. PrintNightmare olarak kayıtlara geçen açık, saldırganların fiziksel erişime sahip olmadan kullanıcıların sistemlerinde kötü amaçlı kod yürütmesine olanak tanıyor.
Redmond devi, Temmuz ayından beri bu güvenlik sorunuyla mücadele ediyor ve halen başı dertten kurtulmuş değil. Keşfedilen hata, ayrıcalıklı dosya işlemlerini uygun olmayan şekilde gerçekleştiren (Windows Print Spooler) Windows Yazdırma Biriktiricisi hizmetinden yararlanıyor. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, eyleme yakalanmadan yönetici düzeyinde ayrıcalıklarla kötü amaçlı kodları çalıştırabiliyor.
Öte taraftan kusurla ilgili yeni bir yama yayınlanmış olsa da, bazı kullanıcıların yazıcılardan çıktı alamadığı söyleniyor. USB bağlantı kablosu kullanılarak bağlanan yazıcılarda bu sorunun görülmediğini belirtelim. Ancak HP, Canon ve Konica Minolta’nın ağ yazıcılarının hepsinin sorun yaşadığı ve diğer ağ yazıcılarının da muhtemelen etkilendiği bildirildi. Ayrıca etiket basan yazıcılar da bu hatadan etkileniyor.
Henüz resmi bir açıklama yapılmış değil, ancak Microsoft muhtemelen bunlardan haberdar ve yakında yeni bir yamanın yayınlanması muhtemel.