PrintNightmare Güvenlik Açığından Korunmak İçin Ek Ayarlar Yapmanız Gerekebilir

Microsoft, geçtiğimiz hafta saldırganların tam sistem ayrıcalıklarını ele geçirmesini sağlayan “PrintNightmare” güvenlik açığını düzeltmek için acil bir güncelleme yayınlamıştı. Ancak sonrasında bu yamaya sahip güncellemenin yüklendikten sonra bile bilgisayarın saldırıya açık olabileceği bildirildi.

Konu hakkında kullanıcıları bilgilendiren yazıda güncelleme yapıldı ve güvenliğin tam olarak sağlanması için kayıt defterinde bazı değişiklikler yapılması öneriliyor. Şirketin tam açıklaması şu şekilde:

“Güncellemeleri yüklemeye ek olarak, sisteminizi güvence altına almak için aşağıdaki kayıt defteri ayarlarının 0 (sıfır) olarak ayarlandığını veya tanımsız olduğunu doğrulamalısınız.”

Bahsi geçen kayıt defteri anahtarları:

• “HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint”
• NoWarningNoElevationOnInstall değeri 0 (DWORD) veya tanımsız olmalı (varsayılan ayar)
• UpdatePromptSettings değeri 0 (DWORD) veya tanımsız olmalı (varsayılan ayar)

Bu güvenlik açığı “CVE-2021-34527” kod adıyla listeleniyor ve Microsoft’un resmi sayfasından detaylarına ulaşabilirsiniz.

• Windows Server 2004
• Windows Server 2008
• Windows Server 2012
• Windows Server 2012 R2
• Windows Server 2016
• Windows Server 2019
• Windows 7
• Windows RT 8.1
• Windows 8.1
• Windows 10