Kaspersky araştırmacıları, Windows Yazdırma Biriktiricisindeki (Windows Print Spooler) çok sayıda güvenlik açığından yararlanan saldırıların sayısının son dört ayda gözle görülür şekilde arttığını ortaya çıkardı.
Microsoft yazdırma sürecini yöneten yazılım olan Yazdırma Biriktiricisi için düzenli olarak yamalar yayınlasa da siber suçlular güvenlik açıklarından aktif olarak yararlanmaya devam ediyor. Bu onlara kurbanların bilgisayarlarına kötü amaçlı programlar dağıtma ve yükleme fırsatı veriyor. Türkiye, dünyada bu açığın en çok istismar edildiği ikinci ülke konumunda.
Geçen yıl boyunca Windows Yazdırma Biriktiricisinde çeşitli güvenlik açıkları keşfedildi. Siber suçlular, bunları kötüye kullanarak yönetici erişimi olmasa bile sunucuların ve makinelerin kontrolünü ele geçirebiliyorlar.
En iyi bilinen güvenlik açıkları, Haziran 2021’in sonlarında keşfedilen CVE-2021-1675 ve CVE-2021-34527 şeklinde adlandırılıyor. (Diğer adıyla PrintNightmare). PrintNightmare, kritik bir Windows kavramsal açık kanıtı (PoC) olarak araştırmacılar tarafından kazara yayınlanmıştı. İstismar GitHub’dan hızla kaldırılsa da kullanıcılar bunu indirmeyi başardı ve yeniden yayınladı. Nisan 2022’nin sonlarında, Windows Yazdırma Biriktiricisinde oldukça ciddi bir diğer güvenlik açığı daha (CVE-2022-22718) keşfedildi. Microsoft bu tehdide karşı zaten bir yama yayınlamıştı. Ancak saldırganlar hala bu güvenlik açığından yararlanabiliyor ve kurumsal kaynaklara erişebiliyor.
Kaspersky araştırmacıları, siber suçluların Temmuz 2021 ile Nisan 2022 arasında bu hedeflere yaklaşık 65 bin saldırı gerçekleştirdiğini keşfetti. Ayrıca Kaspersky uzmanları, bu saldırıların yaklaşık 31 bininin Ocak ile Nisan arasındaki son dört ayda gerçekleştiğini tespit etti. Bu, Windows Yazdırma Biriktiricisindeki güvenlik açıklarının siber suçlular için popüler bir saldırı yolu olmaya devam ettiğini ve kullanıcıların Microsoft’un yayınladığı tüm yamalardan ve düzeltmelerden haberdar olması gerektiği anlamına geliyor.
Windows Yazdırma Biriktiricisindeki güvenlik açıklarının istismarı çok sayıda ülkeyi vurdu. Temmuz 2021’den Nisan 2022’ye kadar tespit edilen vakaların yaklaşık dörtte biri İtalya’dan geldi. İtalya’dan sonra en aktif saldırı Türkiye ve Güney Kore’deki kullanıcılara yönelik oldu. Kaspersky araştırmacıları ayrıca son dört ayda saldırganların Avusturya, Fransa ve Slovenya’da çok aktif olduğunu keşfetti.
