Araştırmacılara göre, Windows Yazdırma Biriktiricisi'ndeki saldırılar arttı
Özel bir anti virüs yazılım şirketinin araştırmacıları, Windows Yazdırma Biriktiricisi'ndeki (Windows Print Spooler) çok sayıda güvenlik açığından yararlanan saldırıların sayısının son 4 ayda gözle görülür şekilde arttığını ortaya çıkardı.
Şirketten yapılan açıklamaya göre, Microsoft, yazdırma sürecini yöneten yazılım olan Yazdırma Biriktiricisi için düzenli olarak yamalar yayınlasa da siber suçlular güvenlik açıklarından aktif olarak yararlanmaya devam ediyor. Bu, onlara kurbanların bilgisayarlarına kötü amaçlı programlar dağıtma ve yükleme fırsatı veriyor. Türkiye, dünyada bu açığın en çok istismar edildiği ikinci ülke konumunda bulunuyor.
Geçen yıl boyunca Windows Yazdırma Biriktiricisi'nde çeşitli güvenlik açıkları keşfedildi. Siber suçlular, bunları kötüye kullanarak yönetici erişimi olmasa bile sunucuların ve makinelerin kontrolünü ele geçirebiliyor.
En iyi bilinen güvenlik açıkları, Haziran 2021'in sonlarında keşfedilen CVE-2021-1675 ve CVE-2021-34527 (diğer adıyla PrintNightmare) şeklinde adlandırılıyor.
PrintNightmare, kritik bir Windows kavramsal açık kanıtı (PoC) olarak araştırmacılar tarafından kazara yayınlanmıştı. İstismar ,GitHub'dan hızla kaldırılsa da kullanıcılar bunu indirmeyi başardı ve yeniden yayınladı.
Nisan 2022'nin sonlarında, Windows Yazdırma Biriktiricisi'nde oldukça ciddi bir diğer güvenlik açığı daha (CVE-2022-22718) keşfedildi. Microsoft bu tehdide karşı zaten bir yama yayınlamıştı. Ancak saldırganlar, hala bu güvenlik açığından yararlanabiliyor ve kurumsal kaynaklara erişebiliyor.