PrintNightmare는 윈도우 프린터 스풀러(Windows Print Spooler) 서비스를 공격하는데, 이 서비스는 기본값으로 활성화되어 있다. 마이크로소프트 핵심 요약문을 통해 “윈도우 프린트 스풀러 서비스가 특권 파일 동작을 부적절하게 수행할 때 원격 코드 실행 취약점이 있다”며, “이 취약점을 성공적으로 악용한 공격자는 SYSTEM 특권을 가지고 임의의 코드를 실행할 수 있다. 이후 프로그램을 설치해 데이터를 보고 변경하고 삭제하거나 온전한 사용자 권한을 가진 새로운 계정을 생성할 수 있다”고 설명했다.
다시 말해, PrintNightmare 취약점은 공격자가 인터넷을 통해 사용자의 시스템에 들어올 수 있도록 하고, 이렇게 침입한 공격자는 PC를 자유롭게 장악할 수 있다. 마이크로소프트는 “지원되는 모든 윈도우 에디션이 영향을 받는다”고 경고했다.
마이크로소프트는 윈도우 10의 대부분 버전, 윈도우 8.1, 윈도우 RT 8.1, 다양한 윈도우 서버용 긴급 보안 패치를 발표했다. 7월 6일 보안 패치가 나오지 않은 윈도우 버전도 곧바로 업데이트될 예정이다. 이 취약점의 위험성 때문에 마이크로소프트는 지난 해 지원이 종료된 윈도우 7용 보안 패치도 발표했다.
마이크로소프트는 이번 패치를 임시 패치로 분류했으며, 보안 전문가 매튜 히키는 이번 패치가 원격 실행의 위험을 막을 수 있을 뿐이라고 지적했다. 즉 만약 공격자가 PC에 물리적으로 접근할 수 있다면, PrintNightmare 취약점을 이용해 PC를 장악할 수 있다. 하지만 절대다수의 사용자에게는 이 취약점을 인터넷을 통해 악용하는 것만 막아도 효과적인 방어책이 될 것이다. editor@itworld.co.kr