2.08.2016

Microsoft’un “Yama Salısı” Temmuz ayı için altısı kritik seviyede 11 güvenlik bülteni ve 50 ye yakın güvenlik yaması içeriyor.

 

Bunlardan en önemlisi tüm Windows sürümlerini etkileyen Windows Print Spooler servisindeki açıklık. Eğer doğru uygulanırsa kolaylıkla tüm cihaz ele geçirilebiliyor.

 

Kritik açıklık (CVE-2016-3238) aslında Windows’un yazıcı sürücülerini nasıl yüklediği ile ilgili bir sorun. MS16-087 bülteninde zafiyetin uzaktan zararlı yazılım yükleyerek veri okuma, değiştirme ve silme yapılabileceği gibi tam yetkili yeni bir kullanıcı oluşturmaya da imkan tanıdığı anlatılıyor.

 

Kurumsal ağlarda varsayılan ayar, yazıcı sürücülerinin SYSTEM hesabı ile kullanıcı müdahalesi olmadan yüklemesi yönünde. Burada araya giren ya da sahte Print Server kuran saldırgan kendi zararlı yazılımını sistemlerde çalıştırabiliyor.

 

Yapılabilecek tek çözüm ise en son yamaları geçtiğinize emin olmak.