인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

소식

2021.07.08 12:25

윈도우 프린터 스풀러 버그 아직 취약점 남아 있음.

카토릭교 신자 입니다.! 카토는 언제나 진리 입니다.

조회 수 552 댓글 5

Extra Form
참고/링크	https://mspoweruser.com/microsofts-out-o...y-hackers/

어제 Microsoft는 Windows 인쇄 스풀러 장치에서 공격자에게 완전한 원격 코드 실행 기능 을 부여하는 PrintNightmare 제로 데이 공격에 대한 패치를 발표했습니다.

그러나 출시 된 패치에는 결함이 있을 수 있습니다.

해당 패치에 대해 Microsoft는 원격 코드 익스플로잇만 수정했습니다. 이는 결함이 로컬 권한 상승에 여전히 사용될 수 있음을 의미합니다.

또한 해커들은 이 결함이 원격으로도 악용 될 수 있음을 곧 발견했습니다.

Mimikatz 제작자 Benjamin Delpy에 따르면 Point and Print 정책이 활성화되면 패치를 우회하여 원격 코드 실행을 진행 할 수 있습니다.

https://github.com/gentilkiwi/mimikatz/releases

https://twitter.com/gentilkiwi/status/1412771368534528001?

삭제 요청

목록 스크랩

위로 아래로 댓글로 가기

Comments '5'

cowper 2021.07.08 12:31

패치의 패치가 나올 기세..
Kylver ヾ(*´∀｀*)ﾉ 컴퓨터가 몬가요? 하하하하 2021.07.08 13:10

프린터 안쓰면 그냥 스풀러 서비스를 멈추면 방지가 되려나요...
야메떼 2021.07.08 13:14

파일로 출력하는 기능 쓰시려면 스풀러는 켜두셔야..
그것도 안쓰신다면 뭐 상관없죠.
Kylver ヾ(*´∀｀*)ﾉ 컴퓨터가 몬가요? 하하하하 2021.07.09 00:57

그 출력도 스풀러를 쓰나보군요... 뭐 아직까지 쓸일은 없으니 서비스를 꺼두는게 낫겠네요.
칼토로스 2021.07.08 15:08

이 컴포넌트도 단골 구멍이군요
패치 소식만 몇 번을 보는지

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

삼성 매지션 8.0.1, 심각한 취약점을 패치

삼성 매지션 8.0.0 버전의 CVE-2024-23769 취약점을 패치한 8.0.1 버전이 나왔습니다. 이 취약점은 부적절한 권한 제어를 허용해, 더 높은 수준의 권한을 가진 사용자 정보에 접근, 로컬 공격자가 데이터를 취득할 수 있습니다.

Date2024.02.11 소식 By낄낄 Reply1 Views794

Read More
스욍 킥보드/자전거 고객센터는 report.swingmobility.kr 입니다

시작하기 전에, 공유 킥보드, 공유 자전거라고 말하는 서비스들은 탈것을 공유하는 게 아니라 주차 공간을 무단 점유하는 강도들입니다. 부모님 집에 가니 주차장 입구에 공유 자전거가 한 대 세워져 있네요. 공유 킥보드 신고는 전에도 ...

Date2024.02.10 일반 By낄낄 Reply9 Views594

Read More
가상화폐 채굴업자 137곳이 미국 전체 전력의 2.3%를 사용

미국 에너지 정보청 EIA가 발표한 가상화폐 채굴과 전력 사용량의 보고서입니다. 2024년 1월 기준으로 137개의 가상화폐 채굴장을 식별했는데, 이곳이 미국 전체 전력 사용량의 0.6~2.3%를 소모한다고 합니다. 좀 다르게 표기하면, 미국의...

Date2024.02.10 소식 By낄낄 Reply8 Views1160

Read More
윈도우 11 인사이더 프리뷰 빌드 26052의 변경점

윈도우 11 인사이더 프리뷰 빌드 26052의 변경점입니다. 우선 Sudo 명령어를 쓸 수 있게 됐습니다. 설정-시스템-개발자로 이동헤 sudo 명령을 켜야 쓸 수 있습니다. 블루투스 LE를 사용하는 보청기 지원이 강화됐습니다. 빠른 설정 UI에서...

Date2024.02.10 소식 By낄낄 Reply2 Views773

Read More
애플 연구팀, 자연어 기반 이미지 편집 오픈 소스 AI 모델 출시

애플과 캘리포니아 주립대학 연구팀이 자연어 기반으로 이미지 편집이 가능한 오픈 소스 AI 모델인 MGIE(MLLM-Guided Image Editing)을 출시했습니다. 밝기, 대비, 선명도, 스케치 효과 적용, 이미지의 특정 영역이나 오브젝트의 모양/크...

Date2024.02.10 소식 By낄낄 Reply1 Views465

Read More
No Image

보안 업계 종사자가 애플 툴을 악용해 돈을 훔침

노아 로스킨-프레지라는 사람이 캘리포니아주 쿠퍼티노에 위치한 A 회사의 기프트 카드를 사용해 앱스토어에서 파이널 컷 프로를 구입했습니다. 회사 A라고만 썼지만 누가 봐도 애플이죠. 그리고 비밀번호 재설정 툴을 사용해 애플에 고객...

Date2024.02.10 소식 By낄낄 Reply1 Views541

Read More
AMD, 리눅스에 RDNA4 GPU 패치를 추가

AMD가 리눅스에 RDNA4 GPU 패치를 추가했습니다. 새로운 IP 블럭, 데이터 관리와 내부 통신을 위한 ATHUB 4.1, LSDMA 7.0, IH 7.0, HDP 7.0 등이 포함됩니다. 이것만 가지고선 RDNA4가 어떤 식으로 나올지는 알지 못하고, 새로운 GPU가 ...

Date2024.02.09 소식 By낄낄 Reply0 Views392

Read More
클리어 리눅스에서 APX, AVX10을 지원

클리어 리눅스에서 APX와 AVX10 컴파일 바이너리가 추가됩니다. APX와 AVX10은 인텔이 올해 말에 출시할 그래닛 래피드에서 지원하는 새 명령어입니다. APX는 범용 레지스터를 16개에서 32개로 늘려 로드와 스토어 부담을 줄여줍니다.

Date2024.02.09 소식 By낄낄 Reply0 Views447

Read More
MS, 기습적으로 윈도 11 인사이더에 sudo 명령어 삽입

sudo 설명은 이걸로 땡합니다. 여하튼, 지금은 삭제된 포스트에서 윈도 11 인사이더 프로그램에 sudo가 들어갔습니다. 빌드번호는 26052 입니다. 현재 퍼블릭은 26040이구요. 윈도에서 관리자 얻기는 여러 방법이 있지만, 리눅스같은...

Date2024.02.09 소식 By책읽는달팽 Reply13 Views1591

Read More
No Image

Autodesk 창립자 존 워커 별세

AutoCAD 등으로 유명한 Autodesk의 창립자 John Walker께서 세상을 떠나셨습니다. 고인의 명복을 빕니다.

Date2024.02.09 소식 By헥사곤윈 Reply3 Views596

Read More
No Image

ASUSTOR NAS, 심각한 취약점 발견

ASUSTOR의 제품에서 심각한 취약점이 발견됐습니다. 이를 악용하면 이 회사 NAS의 운영체제인 ADM에서 악성 코드를 설치하고 권한을 높일 수 있다고 합니다. ASUSTOR은 비밀번호 변경, 강력한 비밀번호 사용, http/https 포트 변경, 사용...

Date2024.02.09 소식 By낄낄 Reply2 Views669

Read More
MS, AI 정확성과 개인 정보 보호 문제를 해결하는 AI 컨트롤러 인터페이스 발표

마이크로소프트가 대규모 언어 모델의 출력 제어를 쉽게 도와주는 AI 컨트롤러 인터페이스(AICI)를 발표했습니다. LLM이 생성하는 컨텐츠 정확도를 높이고, 프롬프트 기반 프로그램 인터페이스를 통해 사용자 코드와 LLM 출력 생성을 통합...

Date2024.02.09 소식 By낄낄 Reply2 Views352

Read More
No Image

구글, 바드, 제미나이로 명칭 변경, 새로운 앱 제공

구글은 바드를 통해 이용자들이 AI 모델에 직접 액세스할 수 있도록 노력하고 있으며, 여기서 제미나이는 구글의 가장 유능한 AI 모델군입니다. 이러한 점을 반영하여 이제 ‘바드’는 ‘제미나이’가 됩니다. 오늘부...

Date2024.02.09 소식 By낄낄 Reply3 Views447

Read More
No Image

지포스 551.46 핫픽스 드라이버, 미세한 끊김 현상 수정

지포스 551.46 핫픽스 드라이버가 나왔습니다. 551.23을 기반으로 하여 수직 동기화를 켰을 때 발생하는 미세한 끊김 현상, 웹브라우저 스크롤 시 생기는 끊김 현상, 옵티머스 노트북의 끊김 현상, 게임 안정성 문제를 해결했습니다.

Date2024.02.09 소식 By낄낄 Reply1 Views400

Read More
No Image

블렌더 4.1 베타, AMD RNDA3 내장 그래픽 지원

블렌더 4.1 베타 버전이 나왔습니다. 이제 OpenImageDenoise GPU 가속을 AMD RDNA2, RDNA3 그래픽에서 쓸 수 있습니다. 내장 그래픽에서도 쓸 수 있습니다. 또 NVIDIA GTX 16xx, 타이탄 V, 모든 RTX 시리즈 GPU에서도 가능합니다. RDNA3 A...

Date2024.02.09 소식 By낄낄 Reply0 Views243

Read More