마이크로소프트는 16일 공개된 CVE-2021-34481로 알려진 새로운 윈도우 인쇄 스풀러 취약점의 영향을 완화하기 위한 지침을 공개했다.

이 결함은 Windows Print Spooler에 있는 권한 상승 취약점이며 Dragos의 보안 연구원이 보고했다.

로컬 공격자는 이 결함을 악용해 시스템 권한으로 임의의 코드를 실행할 수 있다.

그는 “Windows Print Spooler 서비스가 권한 있는 파일 작업을 부적절하게 수행할 때 권한 상승 취약점이 존재한다. 이 취약점 악용에 성공한 공격자는 시스템 권한으로 임의 코드를 실행할 수 있다. 그런 다음 공격자는 악성 프로그램을 설치할 수 있다”고 전했다.

한편 공격자가 이 취약점을 악용하려면 피해자 시스템에서 코드를 실행할 수 있는 능력이 있어야 한다. PrintNightmare 취약점과 달리 이 새로운 결함은 취약한 장치에 대한 권한을 상승시키기 위해 로컬 공격자에 의해서만 악용될 수 있다.

이러한 이유로 CVSS 취약점 심각도 점수는 10점 만점에 7.8점이다.

마이크로소프트는 이에 대한 기술적인 세부 정보를 제공하지 않았다.

마이크로소프트는 이 취약점에 대한 해결 방법으로 Print Spooler 서비스를 중지 및 비활성화할 것을 권장하고 있다.

이번 취약점에 대해서 오는 데프콘 컨퍼런스에서 CVE-2021-34481 결함에 대한 자세한 내용이 공유될 예정이다.

한편 지난 6월 30일, 보안연구원들은 지원되는 모든 Windows 버전에 영향을 미치는 PrintNightmare Print Spooler 취약점(CVE-2021-34527)에 대한 개념 증명(PoC)을 공개적으로 발표했다.

마이크로소프트는 업데이트의 일부로 CVE-2021-1675를 해결했다.

하지만 많은 전문가들은 초기 패치로 문제가 완전히 해결되지 않았다고 보고했다.

★정보보안 대표 미디어 데일리시큐!★