Gรผvenlik aรงฤฑฤฤฑ iรงin dรผzeltme yamasฤฑ yayฤฑnlanmฤฑล olsa da, kullanฤฑcฤฑlarฤฑn bรผyรผk รงoฤunluฤu henรผz yamayฤฑ indirip yรผklemedi. ฤฐstismar GitHub’dan hฤฑzla kaldฤฑrฤฑlmฤฑล olmakla birlikte bazฤฑ kullanฤฑcฤฑlar tekniฤi hฤฑzla indirip yeniden yayฤฑnlamayฤฑ baลardฤฑ.
Bunu takiben PrintNightmare, Windows Print Spooler hizmetini รงalฤฑลtฤฑran gรผvenlik aรงฤฑฤฤฑna sahip bir sunucu veya istemcinin kontrolรผnรผ ele geรงirmek amacฤฑyla normal bir kullanฤฑcฤฑ hesabฤฑna sahip siber suรงlular tarafฤฑndan kullanฤฑlabilir hale geldi. Sรถz konusu aรงฤฑk saldฤฑrgana savunmasฤฑz etki alanฤฑ denetleyicileri dahil kurbanฤฑn bilgisayarฤฑna kรถtรผ amaรงlฤฑ programlar daฤฤฑtma ve yรผkleme, depolanan verileri รงalma ve tam kullanฤฑcฤฑ haklarฤฑna sahip yeni hesaplar oluลturma fฤฑrsatฤฑ tanฤฑyor.
PoC istismarฤฑnฤฑn ilk sรผrรผmรผnรผn kamuya aรงฤฑk hale gelmesinin ardฤฑndan, araลtฤฑrmacฤฑlar istismarฤฑn diฤer sรผrรผmlerini yayฤฑnlamaya baลladฤฑlar. PrintNightmare gรผvenlik aรงฤฑฤฤฑ, Mimikatz ve Metasploit gibi yeni รงerรงeve modรผllerinde de istismara tabi. Sonuรง olarak Kaspersky uzmanlarฤฑ, PrintNightmare istismarฤฑnฤฑ kullanarak kurumsal kaynaklara eriลim elde etme giriลimlerinin sayฤฑsฤฑnฤฑn artacaฤฤฑnฤฑ ve buna yeni fidye yazฤฑlฤฑmฤฑ ve veri hฤฑrsฤฑzlฤฑฤฤฑ risklerinin eลlik ettiฤini tahmin ediyor.
Kaspersky Gรผvenlik Uzmanฤฑ Evgeny Lopatin, ลunlarฤฑ sรถylรผyor: โBu gรผvenlik aรงฤฑฤฤฑ gerรงekten ciddi, รงรผnkรผ siber suรงlularฤฑn bir kuruluลun aฤฤฑndaki diฤer bilgisayarlara eriลmesine izin veriyor. ฤฐstismar herkese aรงฤฑk olduฤundan, birรงok dolandฤฑrฤฑcฤฑ bundan faydalanacaktฤฑr. Bu nedenle, tรผm kullanฤฑcฤฑlarฤฑ Windows iรงin en son gรผvenlik gรผncellemelerini uygulamaya รงaฤฤฑrฤฑyoruz.โ
Uzmanlar, sรถz konusu gรผvenlik aรงฤฑklarฤฑndan yararlanan saldฤฑrฤฑlara karลฤฑ koruma saฤlฤฑyor ve kรถtรผ niyetli giriลimleri ลu isimlerle algฤฑlฤฑyor:
HEUR:Exploit.Win32.CVE-2021-
HEUR:Exploit.Win32.CVE-2021-
HEUR:Exploit.MSIL.CVE-2021-
HEUR:Exploit.Script.CVE-2021-
HEUR:Trojan-Dropper.Win32.
PDM:Exploit.Win32.Generic
PDM:Trojan.Win32.Generic
Exploit.Win32.CVE-2021-1675.*
Exploit.Win64.CVE-2021-1675.*







