티스토리 뷰
2021년 7월 6일 마이크로소프트(Microsoft, MS)는 보안 연구원들이 윈도우 운영체제에서 심각한 취약점을 발견해서 전 세계 사용자들에게 즉시 업데이트를 설치할 것을 촉구하고 있다고 전했다. MS는 윈도우 관련 보안 취약점인 "프린트 나이트메어(PrintNightmare)를 막는 보안 업데이트를 공개 배포했다." 현재 전 세계적으로 사용 중인 윈도우 10, 윈도우 8.1 , 윈도우 7, 윈도우 서버 2008 모두 해당이 된다고 한다.
Windows 10, Windows 8.1 Windows 7 유저에게 긴급 공지
PrintNightmare로 알려진 보안 취약점은 윈도우 프린트 스풀러(Windows Print Spooler) 서비스에서 발견된 취약점이다. 이를 발견한 연구진은 2021년 5월 말 트위터를 통해 다수의 사용자가 프린터에 접속할 수 있는 프린터 스풀러에서 취약점을 발견했다고 밝혔다.
MS는 이 취약점을 악용한 해커들이 프로그램을 설치하거나 데이터를 보고 삭제하거나 전체 사용자 권한을 가진 새로운 사용자 계정을 만들 수도 있다고 경고했다. 한마디로 해커들이 몰래 들어와서 당신의 PC에 충분한 명령과 제어권을 가져간다는 이야기이다.
이번 긴급 보안 업데이트는 특이하게 기술지원 종료를 한 윈도우7에 대한 업데이트 패치를 업로드했다고 한다. 이후 윈도우 서버 2016, 윈도우 10, 윈도우 서버 2012의 업데이트는 곧 준비해서 발행한다고 전했다.
이번 소식은 지난 1년 반 동안 MS가 공개적으로 알린 경고 중 최고이다. 2020년 국가안전보위부가 MS에 해커들이 합법적인 소프트웨어 업체로 위장할 수 있는 윈도우 운영체제의 중대한 결함을 경고하는 등 보안 문제에 휘말려 왔었다. 과연 곧 출시 예정인 윈도우 11에는 보안 업데이트를 하였을까?
이번 보안 취약점 사건에 따른 MS의 긴급 보안 패치 배포는 윈도우 프린터 스풀러의 취약점인데 프린터 스풀러는 과거 윈도우와 현재의 최신 윈도우 모두 당연하게 사용 중인 기본 서비스 방식이다. 인쇄 명령을 받은 프린터가 기계적이거나 기타 이유로 출력을 할 수 없을 때 작업 내용을 컴퓨터 메모리에 임시 저장하는 서비스 기능이다.
전 세계적으로 윈도우 10의 설치 현황은 약 13억대의 기기에 설치가 되어있다고 하는데, 과거의 버전 윈도우7도 많이 사용중일텐데 MS는 갑자기 똥줄이 탔을 것이다. 그러니 기술지원 종료가 된 과거의 윈도우 버전도 급히 보안 패치를 해준다는 말이 나오는 것이다. 한 번만 봐주세요~ 하면서 어서 땜빵 보안 패치받아달라. 어서 받자. 어쩔 수 없다.
-
기사 원문 참조
Microsoft issues urgent security warning: Update your PC immediately
Microsoft is urging Windows users to immediately install an update after security researchers found a serious vulnerability in the operating system.
www.cnn.com