Windows, “PrintNightmare” Güvenlik Açığını Düzeltmek Üzere Güncellendi

Ali Güngör

Ali Güngör

Genel Yayın Yönetmeni
Yönetici
Tam Bir Technopat'sınız!
Katılım
22 Haziran 2011
Mesajlar
53.667
Çözümler
18
Yer
İstanbul Türkiye
Daha fazla  
Cinsiyet
Erkek
Meslek
Technopat
Profil Kapağı
1523300036
Windows 10 19043.928

Yaşanan “PrintNightmare” güvenlik açığı, tüm Windows sürümlerini etkilemişti. Microsoft, Windows Print Spooler servisini etkileyen bir güvenlik açığını düzeltmek için güvenlik güncelleştirmeleri yayınladı. Geçtiğimiz hafta keşfedilen “PrintNightmare” adlı güvenlik açığı, saldırganların sistem ayrıcalıklarıyla uzaktan kötü amaçlı kod çalıştırıp program yüklemesine, mevcut programlarda değişiklik yapmasına ve tam kullanıcı haklarına sahip yeni hesaplar oluşturmasına olanak tanıyor. Microsoft, Windows […]

Devamı: Windows, “PrintNightmare” Güvenlik Açığını Düzeltmek Üzere Güncellendi
Kaynak Technopat

Devamı için yukarıdaki bağlantıya tıklayın...
 
Death_9 dedi:
Napim.
Genişletmek için tıkla...
Aynen ya önemli bir şey değil zamanında hiç buna benzer bir şey yaşamadık (bknz. WannaCry)
1625725710614.png

Öyle bir saldırıydı ki herhangi bir şey yapmadan bulaşabiliyordu. sonra ağınızdaki eternal blue açığını kapatmak için verilen güncellemeyi yüklemeyen cihazları tarıyor ve bulduğu cihazlara bulaşıyordu.
1625725849835.png


1625725911055.png

Kaynaklar:
www.kaspersky.com.tr

WannaCry fidye yazılımı nedir?

WannaCry korsanına neler oldu? WannaCry fidye yazılımı saldırısı nedir ve WannaCry saldırısından nasıl korunulur konusunu ele alacağız.
www.kaspersky.com.tr
www.kaspersky.com.tr

WannaCry: Güvende misiniz?

Birkaç gün önce WannaCry şifreleyici Trojanı salgın gibi yayılmaya başladı. Bu salgın global ölçekte tehdit oluşturuyor. Sadece bir günde 45.000’den fazla fidye yazılımı saldırısı ile karşılaştık, bu gerçekten çok yüksek bir sayı.
www.kaspersky.com.tr www.kaspersky.com.tr
 
Açık CVE de yayınlandıktan anca 6 gün sonra güncelleme getirebildiler(onda da anca 2-3 sürüme getirebildiler) 2 saat sonra tekrar güncellemeli haline uygun olarak açığı uyarladılar hala çalışıyor, servisi devre dışı bırakmakta kesin bir çözüm değil sadece bir metodu engelliyor. Microsoft adına rezalet bir olay açıkçası.
 
m3081 dedi:
Ne var yani? Normal bir kullanıcının şu an için 21H1 ve 20H2 dışında bir şey kullanmaması gerekiyor. Adamlar boşuna mı sürüm çıkarıyor yani?
Genişletmek için tıkla...
Bu açığın hedef aldığı kitle "normal kullanıcı" olmadığı için verdiğiniz argüman yanlış ve dediğim gibi verilen güncellemede kesin çözüm sağlamıyor.
 
257106 dedi:
Bu açığın hedef aldığı kitle "normal kullanıcı" olmadığı için verdiğiniz argüman yanlış ve dediğim gibi verilen güncellemede kesin çözüm sağlamıyor.
Genişletmek için tıkla...

Tamam güncelleme çözemedi sorunu. Ama 2-3 sürüme mi güncelleme verilir? Demişsiniz ama diğer sürümleri kullanan kişilerin amacı ne? Hani merak ettiğimden soruyorum, performans derseniz 20H2 çok iyi performans veriyor.
 
m3081 dedi:
Tamam güncelleme çözemedi sorunu. Ama 2-3 sürüme mi güncelleme verilir? Demişsiniz ama diğer sürümleri kullanan kişilerin amacı ne? Hani merak ettiğimden soruyorum, performans derseniz 20H2 çok iyi performans veriyor.
Genişletmek için tıkla...

Hocam anlatamadım sanırım açık printer sistemi üzerinden yapılıyor, yani direkt olay herhangi bir ev kullanıcısına yönelik bir açık değil, tamamen Enterprise seviyesinde bir açık. Stuxnet'i bilir misiniz bilmiyorum, birden çok 0-day açığı kullanılmıştı onlardan biride yine buradaki PrintNightmare ile aynı mantıkta bir açıktı, Stuxnet İran da nükleer çalışmalarını hedef alan yaklaşık 45000 network sistemine yönelik bir saldırıydı. Yani siz bu gibi durumlarda binlerce makine neden son sürümü/güncellemeyi kullanmıyor diye bir argüman yazamazsınız çünkü öyle bir şey mümkün değil.
 
257106 dedi:
Hocam anlatamadım sanırım açık printer sistemi üzerinden yapılıyor, yani direkt olay herhangi bir ev kullanıcısına yönelik bir açık değil, tamamen Enterprise seviyesinde bir açık. Stuxnet'i bilir misiniz bilmiyorum, birden çok 0-day açığı kullanılmıştı onlardan biride yine buradaki PrintNightmare ile aynı mantıkta bir açıktı, Stuxnet İran da nükleer çalışmalarını hedef alan yaklaşık 45000 network sistemine yönelik bir saldırıydı. Yani siz bu gibi durumlarda binlerce makine neden son sürümü/güncellemeyi kullanmıyor diye bir argüman yazamazsınız çünkü öyle bir şey mümkün değil.
Genişletmek için tıkla...

Hocam ben ev kullanıcısını ilgilendiren bir açık olmadığını anladım. Peki siz bunu okudunuz mu? Öyle dandik bir kaynak da değil ha Kaspersky sitesi. Diyor ki eğer kullanıcılar son sürümü kullansaydı, güncellemelerini yapsaydı bu saldırı başarılı olamazdı, Microsoft önlemini almış XP ve Server 2003'e bile güncelleme göndermiş, kullanıcılar ve şirketler zahmet edip de yüklememiş diyor.

1625734472312.png


1625734437911.png


1625734551598.png

Tabii kimse ders çıkarmamış ki.

1625734886569.png
 

Benzer konular

Ali Güngör
Microsoft, Yeni Bir PrintNightmare Güvenlik Açığını Doğruladı
Mesaj
8
Görüntüleme
313
m3081
M
Ali Güngör
PrintNightmare Güvenlik Yaması, Ağ Üzerinden Yazdırma Özelliğini Etkiliyor
Mesaj
2
Görüntüleme
436
Shadow Ryzen
Shadow Ryzen
Ali Güngör
PrintNightmare Güvenlik Açığından Korunmak İçin Ek Ayarlar Yapmanız Gerekebilir
Mesaj
1
Görüntüleme
198
m3081
M
Ali Güngör
Intel, PLATYPUS Güvenlik Açığını Gideren Yama Yayınladı
Mesaj
0
Görüntüleme
146
Ali Güngör
Ali Güngör
Ali Güngör
Intel, Güvenlik Açığını 9 Yıl Sonra Kapadı
Mesaj
0
Görüntüleme
512
Ali Güngör
Ali Güngör

Yeni konular

Yeni mesajlar

Geri
Yukarı