마이크로소프트가 윈도우 프린트 스풀러에서 새로 발견된 취약점과 관련 보안 지침을 15일(현지시간) 웹사이트를 통해
공유했다. 지난달과 이달 초 취약점이 발견된 데 이은 세 번째 프린트 스풀러 관련 취약점이다.
마이크로소프트가 공개한 CVE-2021-34481은 권한 상승 공격으로 이어질 수 있는 취약점이다. 공격자는 획득한 시스템 권한을 통해 임의의 코드를 실행한 다음 데이터 열람, 변경, 삭제 등을 감행할 수 있다.
마이크로소프트는 이번 취약점에 대한 해결 방안으로, 프린트 스풀러 서비스를 중지하거나 비활성화하라는 지침을 전했다. 다만 별도의 보안 업데이트는 발표하지 않았으며, 어떤 버전의 윈도우가 취약한지에 대한 언급도 없었다.
프린트 스풀러 서비스는 윈도우상의 인쇄 작업 내용을 버퍼에 임시 저장한 뒤 순차적 혹은 우선순위에 따라 인쇄를 처리해 프린터로 전송해주는 소프트웨어다.
프린트 스풀러와 관련해 발견된 취약점은 이번이 세 번째다. 지난달 8일에는 CVE-2021-1675 취약점이, 이달 1일에는 ‘프린트 나이트메어’라 불리는 CVE-2021-34527 취약점이 발견된 바 있다. ciokr@idg.co.kr