윈도우 프린트 스풀러 서비스가 파일을 잘못 조작해 로컬 권한 상승이 가능한 취약점인 CVE-2021-3448에 대해 마이크로소프트가 설명했습니다.
이를 악용하면 임의의 코드를 시스템 권한으로 실행할 수 있습니다. 프로그램 설치나 데이터의 열람/수정/삭제, 모든 권한을 가진 사용자 계정을 만들 수 있습니다.
현재 이 취약점의 패치를 준비하고 있습니다. 프린트나이트메어 패치는 전에 나왔으나 그걸로도 해결이 안 되서 계속 작업 중입니다.
인터넷 / 소프트웨어
:
윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.
소식
2021.07.20 02:53
윈도우 프린트 스풀러의 로컬 권한 상승 패치를 준비 중
-
이거 생각보다 꽤나 오래가네요 -
?
아이들링 2021.07.20 20:07
파일로 출력하기 기능이 심각한 보안 구멍이었다고 본거 같습니다
모든 보안체계를 무시하고 원하는데에 기록 가능했다고 하니 말이죠 -
마이크로소프트에서는 프린터 스풀러 서비스를 중지하라고 권장하더군요.
MS 보안 권고 "윈도 프린트 스풀러 서비스 끄라"
https://zdnet.co.kr/view/?no=20210717221838#_enliple -
이거 패치를 패치하는건가요?
작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.
-
Read MoreNo Image
일론 머스크, 테슬라가 가상화폐를 결제 수단으로 다시 쓸 거라고 주장
일론 머스크는 테슬라가 가상화폐를 결제 수단으로 다시 쓸 것이라고 말했습니다. 그게 언제일지, 그냥 해본 말일지는 모르겠지만 비트코인 시세는 8%가 뛰었습니다. -
Read More
Windows 11 KB5004300 업데이트 (10.0.22000.100)
작업 표시줄관련 기능 및 비주얼 업데이트네요. 자세한 변경점은 링크 남깁니다. Windows 11 Build 22000.100 (KB5004300) comes with visual improvements (windowslatest.com) -
Read MoreNo Image
트위터, 싫어요 버튼을 테스트 중
트위터는 트윗에 싫어요 버튼을 넣는 걸 테스트 중입니다. 일부 iOS 유저들만 이 버튼을 볼 수 있습니다. 이 '싫어요'는 눌러도 겉으로 드러나지 않습니다. 그럼 이 기능을 왜 넣는건진 모르겠네요. 자기들의 데이터를 수집하기 ... -
Read MoreNo Image
윈도우 10의 권한 상승 제로데이 취약점
윈도우 10에 권한 상승 취약점 CVE-2021-36934이 존재합니다. Security Accounts Manager (SAM) 데이터베이스를 포함한 여러 시스템 파일의 액세스 제어 목록 (Access Control List, ACL)에 결함이 있어 권한 상승이 가능합니다. 공격자가... -
Read More
[언론 기사+사견] SKT, 3G 서비스 종료 준비하나…"경쟁사와 망 공유 검토"
금년 지속가능성보고서 https://www.sktelecom.com/img/kor/persist_report/20210716/SKT2020AnnualReportKOR.pdf 108 쪽(파일은 55 쪽 좌측 하단)에 나온 내용입니다. 원본을 일부 편집하여 첨부합니다. 사견입니다. 지금 WCDMA 사용... -
Read More
[잡담] App Store의 업데이트
미루어 둔 업데이트를 했습니다. 하나하나 수동으로 누르다 보니 어쩌다 걸파 한국 서버용 클라이언트도 같이 업데이트를 했네요. 제 Apple ID는 국가/지역이 일본으로 설정되어 있기에 이전에는 업데이트 목록에 나오지도 않았는데, ... -
Read MoreNo Image
방통위, ‘인터넷 속도저하’ KT에 과징금 5억원…자동요금감면제 도입
https://news.naver.com/main/read.naver?mode=LSD&mid=shm&sid1=101&oid=374&aid=0000251749 인터넷 속도 저하 논란을 빚은 KT가 방송통신위원회로부터 총 5억원의 과징금 처분을 받았습니다. 잇섭이 쏘아올린 공이 ... -
Read MoreNo Image
프리미어 프로, 맥의 스피치 투 텍스트와 M1 네이티브 지원
프리미어 프로의 맥 버전이 업데이트됐습니다. 애플 실리콘 최적화를 통해 인텔 맥보다 평균 80% 빠르게 작동합니다. 또 스피치 투 텍스트 기능을 쓸 수 있습니다. -
Read MoreNo Image
MS의 리눅스 배포판, CBL-마리너
마이크로소프트가 자체 리눅스 배포판인 CBL-Mariner를 오픈소스 MIT 라이센스로 공개했습니다. 마이크로소프트의 클라우드 인프라와 엣지 제품, 서비스를 위한 일관된 플랫폼을 제공하고, 최신 상태를 유지해 성능을 향상시키도록 설계된... -
Read More
windows10이 제공하는 랜섬웨어 예방을 위한 최소한의 장치인 제어된 폴더 액세스에 대해 알아봅시다
이제 windows10엔 기본적으로 랜섬웨어를 예방하는 최소한의 장치가 있긴합니다.. 제어된 폴더 액세스입니다 쉽게 말해 정해진 프로그램외엔 저기 폴더에 쓰기동작을 막는거 더군요. 보호된 폴더를 클릭하면 기본적인 유저폴더는 ... -
Read MoreNo Image
중국의 채굴 장비 100만개를 캐나다로 이전할 계획
Optimum Mining Host(OMH)와 Black Rock Petroleum Company(BRPC)는 중국에 위치한 100만개의 비트마이너를 24개월 동안 캐나다로 이전해, 3곳의 천연가스 생산 현장에 설치해서 운용할 계획이라고 발표했습니다. BRPC라는 회사의 실체에 ... -
Read MoreNo Image
트위터 사용자 70%가 유료 서비스에 부정적임
트위터의 개발자는 '트위터 블루' 편집 기능이 도입될 경우, 이걸 유료 구독해서 쓰겠냐는 설문을 했습니다. 그 결과 70%가 안 쓴다, 30%가 쓴다고 답했네요. 트위터 블루는 트윗을 일단 쓴 후 몇 분 동안 수정 가능한 기능입니다... -
Read MoreNo Image
윈도우 프린트 스풀러의 로컬 권한 상승 패치를 준비 중
윈도우 프린트 스풀러 서비스가 파일을 잘못 조작해 로컬 권한 상승이 가능한 취약점인 CVE-2021-3448에 대해 마이크로소프트가 설명했습니다. 이를 악용하면 임의의 코드를 시스템 권한으로 실행할 수 있습니다. 프로그램 설치나 데이터... -
Read MoreNo Image
윈도우 헬로의 얼굴 인식을 우회하는 취약점
윈도우 헬로의 얼굴 인식을 우회하는 취약점인 CVE-2021-34466입니다. 얼굴 인식에 쓸 대상의 적외선 이미지 데이터를 촬영해 웹 캠으로 위장한 USB 디바이스에 보내면 윈도우 헬로우 인증 시스템의 우회가 가능합니다. 암호는 유출이 어... -
Read More
인텔 GPU 드라이버, 윈도우 11 지원
인텔의 내장 그래픽용 DCH 드라이버 30.0.100.9684가 윈도우 11을 지원합니다. 또 인텔 10세대 코어 프로세서의 아이리스 플러스 그래픽에서 오토 HDR 기능을 쓸 수 있습니다. HDR을 지원하지 않는 게임을 HDR 디스플레이에서 실행 시 휘...
임시닉네임
