새로운 보안 취약점에 대한 Microsoft 문제 경고

마이크로소프트가 발표한 새로운 보안 취약점 공격자가 사용자 시스템에서 무단 작업을 수행하기 위해 악용할 수 있는 로컬 권한 상승 결함과 관련된 것입니다.

피해자의 장치에서 코드 실행을 통해 성공적으로 악용되면 CVE-2021-34481로 추적되는 새로운 보안 취약점으로 인해 공격자가 시스템 권한을 얻을 수 있습니다. 잠재적으로 피해자의 데이터를 변경 또는 삭제하거나, 새 프로그램을 설치하거나, ​​사용자의 전체 액세스 권한이 있는 새 사용자 계정을 생성하는 등 Print Spooler 서비스의 취약점을 통해 체계.

새로운 익스플로잇은 최근 PrintNightmare 보안 취약점, Microsoft의 Print Spooler 서비스도 악용하여 공격자가 피해자 시스템에 대한 원격 시스템 권한을 얻을 수 있습니다. 이 취약점은 모든 버전의 Windows에 영향을 미쳤으며 패치하는 데 며칠이 걸렸습니다. 회사의 수정 사항도 문제로 가득 차 있었고 보도에 따르면 일부 사용자에게 연결 오류 발생.

에 게시물 새로운 취약점을 발표하면서 Microsoft 보안 대응 센터는 보안 연구원에게 그 발견을 인정했습니다. 제이콥 베인스. 에 트윗 오늘 아침 일찍 게시된 Baines는 새로운 취약점을 PrintNightmare의 변종으로 간주하지 않는다고 말했습니다.

회사의 게시물에 따르면 Microsoft는 여전히 취약점의 영향을 받는 Windows 버전을 확인하고 있으며 현재 패치 작업을 진행하고 있습니다.

그동안 Microsoft는 사용자가 시스템에서 인쇄 스풀러 서비스가 실행되고 있는지 확인할 것을 권장했습니다. 그렇다면 사용자는 서비스를 중지하고 비활성화하는 것이 좋습니다. 해결 방법은 원격 또는 로컬 인쇄 기능을 비활성화하지만 회사는 보안 업데이트가 제공될 때까지 악의적인 행위자가 이 결함을 악용하는 것을 방지해야 한다고 말했습니다.