Windows Print Spooler Yazılımdaki RCE Zafiyeti İçin Sömürü Yöntemi Yayınlandı

Windows yazdırma işlemini yöneten Yazdırma Biriktiricisi (spoolsv.exe) servisinde tehdit aktörlerinin uzaktan kod yürütmesine imkan veren bir güvenlik zafiyeti tespit edilmiştir (Referans Linki).

CVE-2021-1675 kodlu zafiyet başlangıçta düşük öneme sahip bir ayrıcalık yükseltme (Privilege Escalation) güvenlik zafiyeti olarak derecelendirilmiştir, ancak zafiyet detaylı olarak ele alındığında uzaktan kod yürütme (RCE) zafiyeti olarak açıklanmıştır.

Microsoft tarafından, Haziran 2021 güvenlik güncelleştirmelerinin yayımlanmasıyla söz konusu zafiyet giderilmiştir. Ancak zafiyete ilişkin istismar yöntemleri (PoC) güvenlik araştırmacıları tarafından paylaşılmıştır (Link). Yayınlanan istismar yöntemi, Windows Yazdırma Biriktiricisi hizmetini etkilemekte ve Windows işletim sistemlerini tehlikeye atmak için kullanılabilmektedir.

Tehdit aktörlerinin zafiyete yönelik olası siber saldırılarından korunabilmek adına, Microsoft tarafından yayınlanan güvenlik güncelleştirmelerinin en kısa sürede uygulanması tavsiye edilmektedir.

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Brandefense ile siber saldırılara karşı önlem alın!