teknopolis.net
  • ANA SAYFA
  • Eğitim
    • Bilim
  • Donanım
  • İnternet
  • Sosyal Medya
  • Kripto Para
  • Teknoloji
    • Mobil
    • Oyun
    • Yazılım
    • Uygulama
    • Giyilebilir Teknoloji
    • Yapay Zeka
    • Akıllı telefon
  • Otomobil
  • Sektörel
  • Rehber
Sonuç yok
Tüm Sonucu Görüntüle
TeknoPolis.NET
Sonuç yok
Tüm Sonucu Görüntüle
Ana Sayfa Güncel Haber

Kritik “PrintNightmare” güvenlik açığı düzeltilemiyor!

Tarafından Umut Bolat
13 Ağustos 2021
Kategori: Güncel Haber
0
24
Paylaş
139
Görüntülenme
Facebook'da PaylaşTwitter'da Paylaş

Araştırmacılar, Microsoft‘un Salı günü yayınladığı bir acil durum yamasının, Windows’un desteklenen tüm sürümlerinde, saldırganların virüslü sistemlerin kontrolünü ele geçirmesine ve seçtikleri kodu çalıştırmasına olanak tanıyan kritik bir güvenlik açığını tam olarak düzeltemediğini söyledi.

Halk arasında PrintNightmare olarak bilinen tehdit, yerel ağlarda yazdırma işlevselliği sağlayan Windows yazdırma biriktiricisindeki hatalardan kaynaklanmaktadır. Kavram kanıtı istismar kodu herkese açık olarak yayınlandı ve ardından geri çekildi, ancak diğerleri onu kopyalamadan önce değil. Araştırmacılar güvenlik açığını CVE-2021-34527 olarak takip ediyor.

“PrintNightmare” güvenlik açığı

Saldırganlar, yazdırma yetenekleri İnternet’e maruz kaldığında uzaktan bundan yararlanabilir. Saldırganlar, savunmasız bir ağın içinde ayak parmağını tutmak için farklı bir güvenlik açığı kullandıktan sonra sistem ayrıcalıklarını yükseltmek için de kullanabilir. Her iki durumda da, saldırganlar, yerel kullanıcıların kimliğini doğrulayan sunucu olarak herhangi bir Windows ağındaki güvenlik açısından en hassas varlıklardan biri olan etki alanı denetleyicisinin kontrolünü ele geçirebilir.

CERT Koordinasyon Merkezi’nde kıdemli bir güvenlik açığı analisti olan Will Dormann, “Bu, uzun zamandır uğraştığım en büyük anlaşma” dedi. güvenliği geliştirin. “Bir Windows etki alanı denetleyicisini tehlikeye atabilecek yama uygulanmamış bir güvenlik açığı için ne zaman genel bir açıktan yararlanma kodu olursa, bu kötü haberdir.”

Hatanın ciddiyeti ortaya çıktıktan sonra Microsoft , Salı günü bant dışı bir düzeltme yayınladı. Microsoft, güncellemenin “genel güvenlik açığını tamamen giderdiğini” söyledi. Ancak Çarşamba günü -yayınlanmasından 12 saatten biraz daha uzun bir süre sonra- bir araştırmacı, istismarların yamayı nasıl atlayabileceğini gösterdi.

Bilgisayar korsanlığı ve ağ yardımcı programı Mimikatz ve diğer yazılımların geliştiricisi Benjamin Delpy, Twitter’da “Dizeler ve dosya adlarıyla uğraşmak zor” diye yazdı.

https://twitter.com/gentilkiwi/status/1412771368534528001?s=20
Paylaşım10Tweet6Gönder
Önceki yazı

Google Yavaş Ve Can Sıkıcı Web Siteleri İçin Cezaları Artırıyor!

Sonraki Gönderi

Xiaomi Mi Pad 5 Serisi duyuruldu: Bilmeniz gereken her şey

Umut Bolat

Umut Bolat

İlişkiliGönderiler

Güncel Haber

İftarda nasıl beslenilmesi gerekir?

Tarafından admin admin
20 Nisan 2023
Güncel Haber

Google Pixel Fold nedir?

Tarafından admin admin
20 Nisan 2023
Güncel Haber

Twitch Ceo’su İstifa Etti!

Tarafından admin admin
20 Nisan 2023
Akıllı telefon Oppo F19'
Akıllı telefon

Akıllı telefon Oppo F19’ların teknik özelliklerini sızdırıldı!

Tarafından Umut Bolat
20 Eylül 2021
Samsung Galaxy Tab S8 Ultra
Akıllı telefon

Samsung Galaxy Tab S8 Ultra, 14,6 inç ekran ve 11500 mAh pil alacak!

Tarafından Umut Bolat
20 Eylül 2021
Sonraki Gönderi
Xiaomi Mi Pad 5 Serisi

Xiaomi Mi Pad 5 Serisi duyuruldu: Bilmeniz gereken her şey

Bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Plugin Install : Widget Tab Post needs JNews - View Counter to be installed
  • Trend
  • Yorumlar
  • En son

PSD Dosyası Nedir? .PSD Uzantılı Dosya Nasıl Açılır?

26 Nisan 2023

Netflix benzeri ücretsiz film izleme sitesi

8 Ekim 2019

En İyi Android Zil Sesi Uygulamaları 2020 [Ücretsiz]

12 Kasım 2019
Popmundo ile maceraya hazır mısın?

Popmundo ile maceraya hazır mısın?

3

Gerçek Bir Köpek Gibi Davranan Dört Bacaklı Robot: Astro

1

iPhone, AirDrop Özelliği Nasıl Daha Güvenli Hâle Gelir?

1

Karadağda Şirket Nasıl Kurulur?

30 Mayıs 2023

IceWarp Nedir?

29 Mayıs 2023

Kazıklı Voyvoda Kimdir?

26 Mayıs 2023

İlginizi Çekebilir

Chromium Virüsü Nedir?

Tarafından Umut Bolat
30 Haziran 2021
0
Chromium Virüsü Nedir?
İnternet

Chromium, Google tarafından yapılan açık kaynaklı bir web tarayıcı projesidir. Kodun çoğu, klasik Google Chrome tarayıcısını taklit eder, ancak fark, kodun bir...

Devamını oku

NASA’nın Keşif Aracı, Mars’ta Selfie Çekti

Tarafından Umut Bolat
31 Ekim 2019
0
Bilim

NASA’nın son yıllarda yaptığı çalışmalar ve bu çalışmalarda elde edilen sonuçlar, herkesi şaşkına çevirmeye devam ediyor. NASA’nın keşif aracı bu...

Devamını oku
TeknoPolis.NET

Copyright © 2021 Teknopolis

  • Hakkımızda
  • Gizlilik politikası
  • Künye
  • İletişim

Sonuç yok
Tüm Sonucu Görüntüle
  • Home

Copyright © 2021 Teknopolis