2021.07.08

“비상경보” 프린트나이트메어 취약점, 윈도우 7도 긴급 패치 필요

Brad Chacos | PCWorld
매월 한 번씩 주기적으로 업데이트를 발표하는 마이크로소프트가 긴급 보안 업데이트를 발표했다. 치명적인 ‘PrintNightmare’ 취약점을 막기 위한 것으로, 위험성이 높아 윈도우 7용 보안 패치도 함께 발표했다. 윈도우 PC 사용자는 즉각적인 업데이트가 필요하다.
 
ⓒ Microsoft / Gerd Altmann (CC0)

PrintNightmare는 윈도우 프린터 스풀러(Windows Print Spooler) 서비스를 공격하는데, 이 서비스는 기본값으로 활성화되어 있다. 마이크로소프트 핵심 요약문을 통해 “윈도우 프린트 스풀러 서비스가 특권 파일 동작을 부적절하게 수행할 때 원격 코드 실행 취약점이 있다”며, “이 취약점을 성공적으로 악용한 공격자는 SYSTEM 특권을 가지고 임의의 코드를 실행할 수 있다. 이후 프로그램을 설치해 데이터를 보고 변경하고 삭제하거나 온전한 사용자 권한을 가진 새로운 계정을 생성할 수 있다”고 설명했다.

다시 말해, PrintNightmare 취약점은 공격자가 인터넷을 통해 사용자의 시스템에 들어올 수 있도록 하고, 이렇게 침입한 공격자는 PC를 자유롭게 장악할 수 있다. 마이크로소프트는 “지원되는 모든 윈도우 에디션이 영향을 받는다”고 경고했다.
 
ⓒ Brad Chacos/IDG

마이크로소프트는 윈도우 10의 대부분 버전, 윈도우 8.1, 윈도우 RT 8.1, 다양한 윈도우 서버용 긴급 보안 패치를 발표했다. 7월 6일 보안 패치가 나오지 않은 윈도우 버전도 곧바로 업데이트될 예정이다. 이 취약점의 위험성 때문에 마이크로소프트는 지난 해 지원이 종료된 윈도우 7용 보안 패치도 발표했다.
 
마이크로소프트는 이번 패치를 임시 패치로 분류했으며, 보안 전문가 매튜 히키는 이번 패치가 원격 실행의 위험을 막을 수 있을 뿐이라고 지적했다. 즉 만약 공격자가 PC에 물리적으로 접근할 수 있다면, PrintNightmare 취약점을 이용해 PC를 장악할 수 있다. 하지만 절대다수의 사용자에게는 이 취약점을 인터넷을 통해 악용하는 것만 막아도 효과적인 방어책이 될 것이다. editor@itworld.co.kr


2021.07.08

“비상경보” 프린트나이트메어 취약점, 윈도우 7도 긴급 패치 필요

Brad Chacos | PCWorld
매월 한 번씩 주기적으로 업데이트를 발표하는 마이크로소프트가 긴급 보안 업데이트를 발표했다. 치명적인 ‘PrintNightmare’ 취약점을 막기 위한 것으로, 위험성이 높아 윈도우 7용 보안 패치도 함께 발표했다. 윈도우 PC 사용자는 즉각적인 업데이트가 필요하다.
 
ⓒ Microsoft / Gerd Altmann (CC0)

PrintNightmare는 윈도우 프린터 스풀러(Windows Print Spooler) 서비스를 공격하는데, 이 서비스는 기본값으로 활성화되어 있다. 마이크로소프트 핵심 요약문을 통해 “윈도우 프린트 스풀러 서비스가 특권 파일 동작을 부적절하게 수행할 때 원격 코드 실행 취약점이 있다”며, “이 취약점을 성공적으로 악용한 공격자는 SYSTEM 특권을 가지고 임의의 코드를 실행할 수 있다. 이후 프로그램을 설치해 데이터를 보고 변경하고 삭제하거나 온전한 사용자 권한을 가진 새로운 계정을 생성할 수 있다”고 설명했다.

다시 말해, PrintNightmare 취약점은 공격자가 인터넷을 통해 사용자의 시스템에 들어올 수 있도록 하고, 이렇게 침입한 공격자는 PC를 자유롭게 장악할 수 있다. 마이크로소프트는 “지원되는 모든 윈도우 에디션이 영향을 받는다”고 경고했다.
 
ⓒ Brad Chacos/IDG

마이크로소프트는 윈도우 10의 대부분 버전, 윈도우 8.1, 윈도우 RT 8.1, 다양한 윈도우 서버용 긴급 보안 패치를 발표했다. 7월 6일 보안 패치가 나오지 않은 윈도우 버전도 곧바로 업데이트될 예정이다. 이 취약점의 위험성 때문에 마이크로소프트는 지난 해 지원이 종료된 윈도우 7용 보안 패치도 발표했다.
 
마이크로소프트는 이번 패치를 임시 패치로 분류했으며, 보안 전문가 매튜 히키는 이번 패치가 원격 실행의 위험을 막을 수 있을 뿐이라고 지적했다. 즉 만약 공격자가 PC에 물리적으로 접근할 수 있다면, PrintNightmare 취약점을 이용해 PC를 장악할 수 있다. 하지만 절대다수의 사용자에게는 이 취약점을 인터넷을 통해 악용하는 것만 막아도 효과적인 방어책이 될 것이다. editor@itworld.co.kr


X