마이크로소프트가 6일(미국 현지시간) 윈도 운영체제의 프린터 관련 서비스를 공격하는 보안 취약점 '프린트나이트메어'를 막는 보안 업데이트를 공개했다.
프린트나이트메어는 프린터로 문서나 그림 등을 인쇄할 때 작동하는 윈도 운영체제 내 서비스 프로그램인 '윈도 프린터 스풀러'를 이용한 취약점을 일컫는다.
프린트나이트메어는 외부에서 PC에 접속한 다음 작동하는 코드 권한을 관리자 코드로 상승시키는 버그, 그리고 원하는 코드를 실행할 수 있는 버그 등 2개로 구성되었다.
마이크로소프트는 지난 6월 이 문제를 공개하고 보안 업데이트도 한 차례 공개했다. 그러나 이 보안 업데이트는 권한 상승 버그 하나만 해결한 상태였다.
보안 업데이트가 불완전하다는 것을 전문가들이 눈치챈 것은 지난 6월 28일 중국 보안 전문가들의 실수 때문이다. 이들은 마이크로소프트가 두 가지 문제를 모두 패치했다고 착각하고 깃헙에 코드 실행 버그를 증명할 수 있는 코드를 올려 놓았다.
관련기사
- 윈도10 지원 2025년 10월 종료...'윈도11' 나오나?2021.06.15
- 엔비디아, 그래픽카드 드라이버 윈도7과 8.1 지원 중단2021.06.14
- MS, 윈도10X 출시 취소하나2021.05.10
- "델 PC용 드라이버 SW, 심각한 보안상 문제 발견"2021.05.05
이 코드는 한 시간 만에 삭제됐다. 그러나 코드를 분석하던 보안 전문가들은 마이크로소프트가 한 가지 버그만 손봤다는 사실을 깨달았다.
결국 마이크로소프트는 원격 코드 실행을 방어하는 두 번째 버그까지 막은 보안 업데이트를 오늘 공개했다. 이미 지원이 종료된 윈도7, 윈도 서버 2008은 물론 최신 운영체제인 윈도10과 윈도 서버 2019 등 상당수의 운영체제에 적용이 필요하다.
