MS "윈도10·윈도7 업데이트 즉시 해라…보안 취약점 발견"

입력 2021-07-08 07:57  

MS "윈도10·윈도7 업데이트 즉시 해라…보안 취약점 발견"
"해커가 타인 컴퓨터에 프로그램 깔거나 데이터 읽고 삭제 가능"



(샌프란시스코=연합뉴스) 정성호 특파원 = 마이크로소프트(MS)가 7일(현지시간) 자사 PC 운영체계(OS) '윈도'에서 심각한 보안 취약점이 발견됐다며 이용자들에게 빨리 업데이트하라고 당부했다.
마이크로소프트는 이번에 발견된 보안 취약점이 최신 OS인 윈도 10 외에 윈도 7에도 영향을 미친다며 "이 업데이트를 즉시 설치할 것을 권장한다"고 밝혔다고 CNN 방송이 보도했다.
문제의 보안 취약점은 '프린트나이트메어'(PrintNightmare)로 불리는 결함으로, 윈도의 프린트 스풀러 서비스에 영향을 미치는 것으로 알려졌다. 여러 이용자가 프린터에 접근할 수 있도록 허용한다는 것이다.
프린트 스풀러는 인쇄 명령을 내렸지만, 프린터가 꺼져 있거나 아직 작업할 준비가 안 됐을 때 인쇄 작업의 내용을 컴퓨터의 메모리에 임시로 저장해두는 것이다.
중국 사이버보안·클라우드 업체인 상포의 연구자들은 실수로 이 취약점을 공략하는 가이드를 온라인에 올렸다가 삭제했다. 그러나 개발자 사이트인 '깃허브'(HitHub) 등 다른 사이트에 이미 퍼진 뒤였다.
마이크로소프트는 해커가 이 취약점을 이용할 경우 다른 이용자의 컴퓨터에 프로그램을 설치하거나 데이터를 읽고 삭제할 수 있으며 심지어 모든 권한을 가진 새로운 이용자 계정을 만들 수도 있다고 설명했다.
이렇게 되면 해커들이 다른 이용자의 PC에 심각한 피해를 주기에 충분한 통제 권한을 갖게 된다고 CNN은 지적했다.
윈도 10은 전 세계적으로 13억대의 기기에 설치돼 있다.
sisyphe@yna.co.kr
(끝)


<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!