Microsoft, 또 다른 인쇄 스풀러 취약점 확인

Microsoft는 최근 발표된 스풀러 보안 수정에도 불구하고 Print Spooler 유틸리티와 관련된 또 다른 제로 데이 버그 취약점을 확인했습니다.

이니셜과 혼동하지 말 것 PrintNightmare 취약점, 아니면 그 다른 최근 인쇄 스풀러 익스플로잇, 이 새로운 버그로 인해 로컬 공격자가 시스템 권한을 얻을 수 있습니다. Microsoft는 여전히 버그를 조사하고 있습니다. CVE-2021-36958, 따라서 어떤 Windows 버전이 영향을 받는지 아직 확인할 수 없습니다. 또한 언제 보안 업데이트를 출시할지 발표하지 않았지만 솔루션은 일반적으로 매월 출시된다고 명시되어 있습니다.

에 따르면 블리핑컴퓨터, Microsoft의 최근 보안 업데이트가 도움이 되지 않는 이유는 관리자 권한에 대한 감독 때문입니다. 익스플로잇에는 명령 프롬프트와 인쇄 드라이버를 여는 파일 복사가 포함되며 새 인쇄 드라이버를 설치하려면 관리자 권한이 필요합니다.

그러나 새 업데이트에는 드라이버 설치를 위한 관리자 권한만 필요합니다. 드라이버가 이미 설치된 경우에는 그러한 요구 사항이 없습니다. 드라이버가 클라이언트 컴퓨터에 이미 설치된 경우 공격자는 원격 프린터에 연결하기만 하면 전체 시스템 액세스 권한을 얻을 수 있습니다.

이전 Print Spooler 익스플로잇과 마찬가지로 Microsoft는 서비스를 완전히 비활성화할 것을 권장합니다(사용자 환경에 "적절한" 경우). 이렇게 하면 취약점이 해결되지만 원격으로 인쇄하는 기능도 비활성화됩니다. 그리고 장소 상에서.

BleepingComputer는 완전히 인쇄할 수 없도록 방지하는 대신 사용자가 개인적으로 승인한 서버의 프린터만 시스템에 설치하도록 허용할 것을 제안합니다. 그러나 공격자가 인증된 서버에 악성 드라이버를 계속 설치할 수 있으므로 이 방법은 완벽하지 않습니다.