Microsoft는 Windows 인쇄 관리자 서비스의 패치되지 않은 심각한 취약점에 대해 사용자에게 경고했습니다. 우리는 며칠 전 연구원들이 실수로이를 악용하기 위해 PoC 익스플로잇을 게시했을 때 알려진 PrintNightmare 취약점에 대해 이야기하고 있습니다. Microsoft는이 결함의 심각성을 인식하지 못했지만 시스템 권한으로 원격 코드 실행을 허용하는 심각한 문제입니다.
Sangfor 연구원은 PoC 익스플로잇을 게시했는데, 이는 그들과 마이크로 소프트 사이에 실수 나 오해로 보이는 것으로 보입니다. 익스플로잇은 빠르게 제거되었지만 일부 GitHub 사용자가 다운로드 할 수 있었던 것은 분명합니다. 연구원들은 이달 말 Black Hat의 연례 보안 컨퍼런스에서 Windows 인쇄 스풀러의 여러 취약점을 자세히 설명 할 계획입니다. 연구원들은 Microsoft가 최근 패치를 통해 PrintNightmare 취약점을 수정했다고 생각했지만 실제로는 또 다른 취약점이 수정되어 인쇄 하위 시스템에도 영향을 미쳤습니다.
Microsoft는 PrintNightmare 취약점이 계속해서 위협을 가하고 실제로 공격자가 사용하고 있다고 공식적으로 발표하기까지 며칠이 걸렸습니다. 이 취약점은 관리자 권한으로 원격 코드 실행을 허용하기 때문에 공격자는이를 사용하여 악성 소프트웨어 배포 및 피해자 데이터 도용 등 다양한 작업을 수행 할 수 있습니다.
Microsoft는이 취약점이 모든 Windows 버전에 영향을 미친다는 사실을 확인했지만이 취약점이 클라이언트 버전의 운영 체제에서 사용될 수 있는지 아니면 서버 버전의 운영 체제에만 영향을 주는지는 확실하지 않습니다. 인쇄 관리자 서비스는 클라이언트 버전의 OS, 도메인 컨트롤러 및 여러 버전의 Windows Server를 포함하여 Windows에서 기본적으로 활성화됩니다. Microsoft는 수정 작업을 진행 중이며 릴리스 될 때까지 Windows 인쇄 스풀러를 비활성화하거나 그룹 정책을 사용하여 인쇄 할 문서를 원격으로 보내는 기능을 비활성화하는 것이 좋습니다.
2021-07-02 17:28:35
작가: Vitalii Babkin