마이크로소프트가 윈도 운영체제에 내장된 인쇄 관련 서비스를 완전히 끄라고 권고했다. 인쇄 처리를 실행하는 '프린트 스풀러 서비스'에서 또다른 보안 취약점이 발견되었기 때문이다.
마이크로소프트는 15일(미국 현지시간) '윈도 프린트 스풀러 권한 상승'(CVE-2021-34481)이라는 제목으로 보안 권고를 발행하고 "윈도 운영체제에 내장된 프린트 스풀러 서비스를 완전히 끄라"고 권고했다.
프린트 스풀러 서비스는 윈도 운영체제 일부에 해당하는 프로그램이다. 부팅 이후 계속 실행되며 각종 응용프로그램의 인쇄 요청을 처리하고 인쇄할 문서나 그림을 프린터로 전송하는 역할을 한다.
보안 전문가들은 프린트 스풀러 서비스에 두 가지 보안 취약점이 있다는 것을 발견했다.
외부에서 PC에 접속한 다음 작동하는 코드 권한을 관리자 코드로 상승시키는 버그, 그리고 원하는 코드를 실행할 수 있는 버그 등이다. 그리고 이 버그에 '프린트나이트메어'(PrintNightmare)라는 이름을 붙였다.
마이크로소프트는 지난 6월부터 두 차례에 걸쳐 프린트나이트메어를 해결할 수 있는 긴급 보안 업데이트를 배포했다. 그러나 특정한 환경에서는 보안 업데이트를 설치해도 이 문제가 완전히 해결되지 않는다는 사실이 발견되었다.
마이크로소프트는 보안 권고에서 "윈도 프린트 스풀러 서비스가 파일을 부적절하게 처리할 경우 외부에서 시스템 권한으로 각종 코드를 실행할 수 있고 이를 이용하면 저장된 데이터를 유출하거나 모든 권한을 가진 새 계정을 만들 수 있다"고 설명했다.
관련기사
- [지디팟] 윈도11 업그레이드…내 PC도 바꿔야 하나?2021.07.15
- MS, 클라우드 PC 서비스 '윈도365' 공개2021.07.15
- 마이크로소프트, 윈도 보안 업데이트 긴급 배포2021.07.07
- 윈도11 설치 조건에 'TPM 2.0' 칩 품귀...전문가 "살 필요 없어"2021.07.06
또 "프린트 스풀러 서비스를 멈춘 다음 완전히 끄라"고 권고했다. 단 이 경우 프린터가 연결된 PC에서 아예 인쇄가 불가능한 것은 물론 가상 프린터 드라이버를 이용해 문서를 PDF 파일로 저장하는 어도비 애크로뱃 등 소프트웨어도 정상 작동하지 않는다.
마이크로소프트는 현재 보안 업데이트를 제공하기 위해 준비중이며 배포 날짜는 미정이다.
