Genel Duyurular
14.05.2020
PrintDemon Güvenlik Açığı hakkında yazı
İki güvenlik araştırmacısı, bu hafta içinde Windows yazdırma hizmetindeki, 1996’da yayınlanan Windows NT 4’ü bile etkileyebilen, tüm Windows sürümlerinde var olduklarını beyan ettikleri bir güvenlik açığıyla ilgili ayrıntıları yayınladı.
“PrintDemon” olarak kodladıkları güvenlik açığı, yazdırma işlemlerini yönetmekten sorumlu birincil Windows bileşeni olan Windows Yazdırma Biriktiricisi’nde bulunmaktadır.
Hizmet, yazdırılacak verileri fiziksel olarak bağlı yazıcılar için bir USB / paralel bağlantı noktasına gönderebilir; yerel ağda veya internette bulunan yazıcılar için bir TCP bağlantı noktasına; veya yerel bir dosyaya, nadir durumlarda kullanıcı bir yazdırma işini daha sonra kullanmak üzere kaydetmek istemektedir.
PrintDemon, araştırmacıların “yerel ayrıcalık yükseltme” (LPE) güvenlik açığı olarak adlandırdığı türde bir açıklıktır. Bu, bir saldırganın bir uygulama veya Windows makinesinin en küçük kernelinde bile sahip olması durumunda, kullanıcı modu ayrıcalıklarıyla bile, saldırganın tüm işletim sistemi üzerinde yönetici düzeyinde ayrıcalıklar kazanmak için ayrıcalıksız bir PowerShell komutu kadar basit bir program çalıştırabileceği anlamına gelir.