Windows'ta 20 yıllık yazıcı açığı!

Windows'ta keşfedilen çok eski bir güvenlik açığı, özellikle eski bir Windows sürümünü kötü etkiledi!

Güvenlik açıkları bazen yeni değil, birkaç nesil önce yazılmış kodlarda ortaya çıkabiliyor. Vectra Networks araştırmacıları, Windows'un yazdırma işlemlerini yöneten Windows Print Spooler'da yaklaşık 20 yaşında bir açık buldular.

Açık, ağa bağlanan bir saldırganın ağdaki bilgisayarlara zararlı yüklemesine izin veriyor. Açık, yazıcı bağlandıktan sonra spooler'ın sürücülerin geçerli olup olmadığını denetlememesinden kaynaklanıyor. Bu sayede bir saldırgan, kötü niyetli sürücüleri internet üzerinden veya yazıcı üzerinden sisteme yükleyebiliyor. Zararlı, paylaşımlı ağlarda diğer bilgisayarlara yayılabiliyor.

Windows Vista ve sonrasını kullananlar, Microsoft'un onarımı sayesinde şu an güvendeler. Ancak açık Windows XP ve öncesinde de bulunuyor ve Windows XP artık desteklenmediği için teorik olarak milyonlarca XP'li bilgisayar, bu açığa maruz kalmış durumda. İyi olan ise açıktan yararlanmak isteyen saldırganın, cihazı PC'nize veya yerel ağınıza fiziksel olarak eklemesinin gerekmesi. Bu yüzden açık daha çok halka açık hotspot'ları, güvenliği yetersiz iş ağlarını ve yazıcı bağlanabilecek diğer ağları etkiliyor.

Sonraki Haber

Forum