- 새로운 뉴스를 올려주세요.
Date | 21/07/08 09:45:52 |
Name | ![]() |
Subject | MS "윈도7·윈도10 즉시 업데이트 해야"..심각한 보안 결함 발견 |
https://news.v.daum.net/v/20210708080933488 해커가 관리자 계정을 만들 수 있는 보안 버그라고 합니다. 업데이트 자주 안하시던 분들은 업데이트를 해두시는게 좋을 것 같네요. 0
이 게시판에 등록된 토비님의 최근 게시물
|
간단히 설명을 더 붙이자면 Windows에 Print Spooler Service라는 인쇄 관련 서비스가 돌아가는데
저 서비스에 대한 취약점이 2개가 발견된 건입니다.
이런 취약점의 경우 악용을 막기 위해 발견 시 개발사에 통보를 하고 이후 90일의 패치를 위한 유예기간을 주게 되죠.
90일 안에 패치가 되면 이미 패치가 된 취약점에 대해 공개를 하는 방식입니다.
문제는 MS가 취약점 2개를 패치한 다음 세부내용이 공개됐어야 하는건데, MS가 그 중 1개만 패치를 했고, 이를 발견한 쪽에서는 2개 모두 패치한 것으로 오인하고 취약점을 공개해버린거죠. 그래서 나머지 한개에 대한 긴급패치가 들어갔고 뉴스가 나왔다는 것...
저 서비스에 대한 취약점이 2개가 발견된 건입니다.
이런 취약점의 경우 악용을 막기 위해 발견 시 개발사에 통보를 하고 이후 90일의 패치를 위한 유예기간을 주게 되죠.
90일 안에 패치가 되면 이미 패치가 된 취약점에 대해 공개를 하는 방식입니다.
문제는 MS가 취약점 2개를 패치한 다음 세부내용이 공개됐어야 하는건데, MS가 그 중 1개만 패치를 했고, 이를 발견한 쪽에서는 2개 모두 패치한 것으로 오인하고 취약점을 공개해버린거죠. 그래서 나머지 한개에 대한 긴급패치가 들어갔고 뉴스가 나왔다는 것...
https://github.com/afwu/PrintNightmare
프린터 드라이버를 추가하는 함수에서 검증 우회로 악성드라이버 설치를 할 수 있다고 합니다
RCE가 가능하다네요
프린터 드라이버를 추가하는 함수에서 검증 우회로 악성드라이버 설치를 할 수 있다고 합니다
RCE가 가능하다네요
프린터 인터넷 연결해서 방화벽 없이 네트워크에서 개방해놓으면 장난 아닙니다. 포트스캔해서 자기들 잘났다고 나 프린터 털 수 있다고 자랑질하는 전세계 놈들의 자뻑성 글이 계속 인쇄됩니다…
목록 |
|