본문 바로가기
사는이야기

MS윈도 Print Spooler 보안 취약점 업데이트 안내

by 모두의프린터 피로곰 2021. 7. 7.
반응형

최근 윈도의 인쇄 프로세스를 담당하는 Print Spooler 서비스와 관련된 보안 취약점에 대해서 제게 문의하시는 분들이 많으셔서 글하나 올려봅니다.

 

우선 어떤류의 취약점인지를 간단히 말씀 드리자면 윈도의 프린터 스풀러는 외부에서 프린터 드라이버를 설치 할 수 있는 방법이 존재합니다. 사용되는 이유는 여러가지지만 흔히들 네트워크 공유 프린터를 사용하실때 따로 드라이버를 받아서 설치하지 않더라도 프린터를 공유중인 컴퓨터에 존재하는 드라이버를 전달(?)받아 프린터 드라이버를 설치 할 수 있습니다. 이러한 케이스 외에도 기본적으로 RPC를 통해 권한만 확보 된다면 네트워크 상의 다른 컴퓨터에 프린터 드라이버를 설치 할 수도 있습니다. 

 

물론 윈도의 RPC는 개나소나 막 명령을 쏜다고 받아먹는 놈은 아닙니다만. 막 받아먹으면 안되는게 맞는데 취약점이 존재했다는건 버그가 있었다는 거지요 ..

 

프린터 드라이버의 설치에 사용되야할 방법이 프린터 드라이버가 아닌 다른 무언가를 다른 컴퓨터에 끼워 넣는 수단으로 전락했다 정도로 이해하시면 되겠습니다. 프린터 드라이버도 dll 형태를 띄고 있음으로.. 악성코드를 dll형태로 둔갑시켜서 타 시스템에 밀어넣을 경우 .. 프린터 스풀러의 경우 SYSTEM 권한을 가진 서비스로 Spooler 서비스가 실행시키는  dll 들 또한 SYSTEM 권한을 상속받게 됨으로 .. 장악한 시스템에 원하는 모~~든 짓이 가능하겠습니다.

 

원래 관련 문제는 CVE-2021-1675 로 6월에 업데이트가 된걸로 알았는데 .. 취약점이 하나가 아니라 두개였더라... 가 현재 상황인 것이지요. 나머지 취약점인 CVE-2021-34527도 7월 6일 이후부터 배포된다는것 같은데요 .. 아마 모든 버전의 윈도가 한번에 다 패치가 될지는 모르겠습니다. 특히 더이상 업데이트 지원을 하지 않는 구버전 윈도들의 경우엔 여전히 해당 취약점에 노출되어 있다고 보시면 됩니다.

 

해결 방법은 .. 윈도 업데이트 확인하시고 최신 업데이트중 해당 취약점이 해결된 업데이트가 있다면 반드시 업데이트를 하시기 바라구요.

 

업데이트가 여의치 않으신 경우엔 .. Print Spooler 서비스를 사용안함으로 죽여버리십시요.  일반적으로 공유기 환경 내에 있는 경우 외부에서 막 치고 들어오긴 힘든 편이지만 같은 네트워크 내의 다른 컴퓨터가 외부에서 감염된 상태로 존재하는 경우엔 동일 네트워크의 타 PC를 통해 악성코드에 감염될 위험도 존재하기 때문에 주의하시기 바랍니다.

 

안타깝게도 Print Spooler 를 죽이면.. 모두의 프린터도 사용 못합니다만 .. 위험은 위험이니까요 ^^.. 

업데이트 가능한 버전의 윈도를 사용중이시고 윈도의 인쇄기능을 꼭 사용하셔야 하는 분들은 .. 윈도 업데이트를 꼭 받으시기 바랍니다.

 

CVE-2021-34527 취약점에 대한 업데이트는 KB5004945 입니다. 프린터 사용하실 분들은 반드시 업데이트 적용하시기 바랍니다.

 

업데이트에 대한 자세한 정보는 MS사이트 링크를 첨부합니다.

https://support.microsoft.com/en-us/topic/july-6-2021-kb5004945-os-builds-19041-1083-19042-1083-and-19043-1083-out-of-band-44b34928-0a71-4473-aa22-ecf3b83eed0e

 

혹시 .. 윈도 업데이트에서 진행이 안되거나 느리신 경우에 ..

 

https://www.catalog.update.microsoft.com/Search.aspx?q=KB5004945 

 

Microsoft Update 카탈로그

2021-07 Dynamic Cumulative Update for Windows 10 Version 2004 for x86-based Systems (KB5004945) Windows 10 GDR-DU Security Updates 2021-07-06 해당 없음 269.8 MB 282873678 2021-07 Dynamic Cumulative Update for Windows 10 Version 2004 for x64-based Syste

www.catalog.update.microsoft.com

위 링크에서 사용하시는 OS에 맞는 보안 업데이트를 다운받아 설치하셔도 됩니다.

 

반응형

댓글0