마이크로소프트(MS)가 7일(현지시간) 자사 PC운영체제(OS) '윈도'에서 심각한 보안 취약점이 발견됐다며 이용자들에게 업데이트를 당부했다.
이날 CNN에 따르면 MS는 이번에 발견된 보안 취약점이 최신 OS인 윈도10과 윈도7에 영향을 미치는 것으로 파악하고 업데이트를 즉시 설치할 것을 권한다고 밝혔다.
문제가 된 보안 취약점은 '프린트나이트메어'로 불리는 결함으로, 윈도의 프린트 스풀러 서비스에 영향을 미치는 것으로 알려졌다. 여러 이용자가 프린터에 접근하도록 허용하는 것이다.
프린트 스풀러는 인쇄 명령을 내렸지만, 프린트가 꺼져있거나 아직 작업준비가 되지 않았을 때 작업 내용을 컴퓨터 메모리에 임시로 저장해 두는 것이다.
중국 사이버보안·클라우드 업체인 상포의 연구자들은 실수로 이 취약점을 공략하는 가이드를 온라인에 올렸다가 삭제했다. 그러나 개발자 사이트인 '깃허브' 등 다른 사이트에 이미 퍼진 뒤였다.
마이크로소프트는 해커가 이 취약점을 이용할 경우 다른 이용자의 컴퓨터에 프로그램을 설치하거나 데이터를 읽고 삭제할 수 있으며 심지어 모든 권한을 가진 새로운 이용자 계정을 만들 수도 있다고 설명했다.
CNN은 "이 경우 해커들이 다른 이용자의 PC에 심각한 피해를 줄 수 있는 충분한 통제 권한을 갖게 된다"고 지적했다.
http://news.v.daum.net/v/20210708080933488?f=m
이날 CNN에 따르면 MS는 이번에 발견된 보안 취약점이 최신 OS인 윈도10과 윈도7에 영향을 미치는 것으로 파악하고 업데이트를 즉시 설치할 것을 권한다고 밝혔다.
문제가 된 보안 취약점은 '프린트나이트메어'로 불리는 결함으로, 윈도의 프린트 스풀러 서비스에 영향을 미치는 것으로 알려졌다. 여러 이용자가 프린터에 접근하도록 허용하는 것이다.
프린트 스풀러는 인쇄 명령을 내렸지만, 프린트가 꺼져있거나 아직 작업준비가 되지 않았을 때 작업 내용을 컴퓨터 메모리에 임시로 저장해 두는 것이다.
중국 사이버보안·클라우드 업체인 상포의 연구자들은 실수로 이 취약점을 공략하는 가이드를 온라인에 올렸다가 삭제했다. 그러나 개발자 사이트인 '깃허브' 등 다른 사이트에 이미 퍼진 뒤였다.
마이크로소프트는 해커가 이 취약점을 이용할 경우 다른 이용자의 컴퓨터에 프로그램을 설치하거나 데이터를 읽고 삭제할 수 있으며 심지어 모든 권한을 가진 새로운 이용자 계정을 만들 수도 있다고 설명했다.
CNN은 "이 경우 해커들이 다른 이용자의 PC에 심각한 피해를 줄 수 있는 충분한 통제 권한을 갖게 된다"고 지적했다.
http://news.v.daum.net/v/20210708080933488?f=m
|
