Microsoft, yazıcı sürücülerini yüklemek için Noktayı ve Yazdırma özelliğini kullanırken, kullanıcıların yönetici ayrıcalıklarına sahip olmalarını isteyerek, Windows Yazdırma Biriktiricilerindeki Windows yazdırma biriktiricisine yazdırılmasını gerektirir.
Haziran ayında, bir güvenlik araştırmacısı yanlışlıkla sıfır gün bir Windows yazdırma biriktiricisi güvenlik açığını açıkladı (CVE-2021-34527). Keşfedildiğinde, bu güvenlik açığı uzaktan kod yürütülmesine ve yerel sistem ayrıcalıklarını kazanma yeteneğine izin verdi.
Microsoft yakında, uzaktan kod yürütme bileşenini sabitleyen ancak ayrıcalıklar bölümünün yerel yükselmesini sabitleyen bir güvenlik güncelleştirmesi yayınladı.
Bununla birlikte, araştırmacılar hızla, düşük imtiyazlı kullanıcıların Windows'ta sistem ayrıcalıklarını kazanmalarını sağlayan kötü amaçlı yazdırma sürücülerini yüklemek için Nokta ve Yazdırma özelliğinden yararlanmanın mümkün olduğunu buldu.
Nokta ve Yazdırma, kullanıcıların bir baskı sunucusuna, hatta uzak bir İnternet bağlantısı olanı bile bağlamalarını ve sunucunun yazıcı sürücülerini otomatik olarak indirmelerini ve yüklemesini sağlayan bir Windows özelliğidir.
Bu özelliği kullanarak, Güvenlik Araştırmacısı Benjamin Delpy, herhangi bir düşük ayrıcalıklı kullanıcının, aşağıdaki videoda gösterildiği gibi, düşük ayrıcalıklı kullanıcının sistem ayrıcalıklarına sahip bir komut istemini açmasını sağlayan bir yazıcı sürücüsü kuran uzak bir baskı sunucusu oluşturdu.
Dragos Security Researcher Jacob Baines ayrıca, Microsoft'un ayrıcalıklarının yükselmesini sağlayan CVE-2021-34481 olarak izlenen Windows yazdırma biriktiricisinde bir güvenlik açığı keşfetti.
Baines, "Kendi yazıcı sürücünüzü güvenlik açığınızı getirin" başlıklı bir def con konuşmasındaki güvenlik açığı hakkında daha fazla bilgi paylaştı.
Günümüzün Ağustos 2021 Yama Salı Güvenlik Güncellemelerinin bir parçası olarak, Microsoft, bir kullanıcının bir yazıcı sürücüsünü nokta ve yazdırma özelliği aracılığıyla yüklemek için idari ayrıcalıklara sahip olmasını isteyerek bu "PrintNightMare" güvenlik açıklarını giderir.
Microsoft'un yeni KB5005652 danışmanında, "PrintnightMare" olarak adlandırılan çeşitli güvenlik açıklarına ilişkin soruşturmamız, temel ve yazdırmanın varsayılan davranışının müşterilere potansiyel saldırılara karşı korunması gereken güvenlik düzeyine sahip olmadığını belirlemiştir. "
"Bugün, varsayılan nokta ve yazıcı sürücüsü kurulumunu değiştirerek bu riski değiştiriyoruz ve yönetici ayrıcalıklarını gerektirecek sürücüyü değiştirerek.
"Bu değişiklik, Windows'un tüm sürümleri için 10 Ağustos 2021'de yayımlanan güvenlik güncelleştirmelerinin kurulumu ile yürürlüğe girecek ve CVE-2021-34481 olarak belgelendirilecektir."
Microsoft, bu değişikliğin, daha önce yükseltilmemiş kullanıcıların, artık yapamayacağı için, daha önce yükseltilmemiş kullanıcıların yazıcı sürücülerini eklemesine veya güncellemesine izin veren örgütleri etkileyebileceğini uyarır.
Yükselmeyen kullanıcıların yazıcı sürücülerini yüklemelerini gerektiren kuruluşlar için, Microsoft bu düzeltmeyi devre dışı bırakma talimatları ile bir danışma bıraktı.
Bununla birlikte, Microsoft, kullanıcıların bu değişikliği bu değişikliği devre dışı bırakmaz ", ortamınızı Windows Print Spooler Hizmeti'ndeki halka açık güvenlik açıklarına maruz bırakacaktır".
Güncelleme 8/10/21 4:02 PM EST: Ne yazık ki, Microsoft'un güvenlik güncelleştirmesini yayınladıktan hemen sonra, Delpy, paketlenmiş baskı sürücüsü POC'nin hala yükseltilmiş ayrıcalıklar kazanmak için çalıştığını onayladı.
Büyük #patchtuesday Microsoft, ama #printnightmare için bir şey unuttun mu? Standart kullanıcılardan hala sistem ... (Bir şeyi kaçırmış olabilirim, ancak #mimikatzmimispool kütüphanesi hala yükler ...) pic.twitter.com/owolylwhi
Microsoft, başka bir Windows yazdırma biriktiricisi sıfır gün böcek onaylar
Microsoft'un eksik printnightMare yaması güvenlik açığını düzeltemez
Windows 10'da Yazdırma Biriktirici Güvenlik Açığı Nasıl Alaşılır?
Yeni Windows PrintNightMare Sıfır Günleri Ücretsiz Resmi olmayan yama alın
Windows Print Nightmare, kötü amaçlı şoför paketleriyle devam ediyor
Kaynak: Bleeping Computer