Print Nightmare는 치명적인 취약점입니다.

Windows 7은 최근에 Windows의 인쇄 스풀러 서비스에 영향을 주는최근에 발견된 취약점으로 인해 다시 뉴스에 등장했습니다. 기억해야 하는 운영 체제는 더 이상 지원되지 않습니다. 그들이 Print Nightmare라고 부르는 취약점으로 공격자가 우리 컴퓨터에서 원격으로 코드를 실행할 수 있습니다.

Print Nightmare를 방지하기 위해 현재 결정적인 솔루션은 없습니다. Microsoft는 대기열 Windows 인쇄에 영향을 미치는 위협을 제거하기 위해 노력하고 있습니다. Windows 7 이후 및 이 시스템 또는 최신 시스템이 있는 모든 컴퓨터에 존재하는 서비스.

현재 패치가 없습니다.

"

Print Nightmare>라고 하는 CVE-2021-34527 취약점으로 인해 공격자가 원격으로 PC에서 코드를 실행할 수 있습니다.. 수년 동안 존재해 왔으며 Github에서 약점을 악용하는 방법에 대한 자습서가 표시되었을 때 밝혀진 취약점입니다."

이 위협은 미국 CISA(Cybersecurity and Infrastructure Security Agency)에 의해 발견되었으며 문제는 이를 악용하는 방법을 보여준 사람들이 믿었음에도 불구하고 아직 수정되지 않았습니다..

Print Nightmare는 위험으로 분류된 위협입니다.그 원인은 Print Spooler Service가 RpcAddPrinterDriverEx 기능에 대한 액세스를 제한하지 않기 때문입니다. 원격으로 인증된 악의적인 공격자가 우리 컴퓨터에서 원격으로 코드를 실행할 수 있는 것입니다.

Windows의 여러 버전에 존재하는 취약점(Windows 7에서 나타남)이며 아직 수정되지 않았기 때문에 Microsoft는 일련의 권장 사항을 개발했습니다. 우리가 영향을 받지 않도록 합니다.

"

첫 번째는 프린터가 없는 경우 인쇄 대기열 서비스 비활성화를 거칩니다. 프린터가 있는 경우 그룹 정책 편집으로 이동하여 컴퓨터 구성을 선택한 다음 관리 템플릿을 클릭하고 프린터>인쇄 스풀러가 클라이언트 연결을 허용하도록 허용 "

통해 | 네오윈