알 수없는 이유로 Windows Vista를 계속 사용하는 경우 Microsoft가 최근에 고대 운영 체제 용 업데이트를 발표했음을 알게되어 기쁩니다. 이 업데이트는 Microsoft에서 치명적인 것으로 간주하는 보안을 염두에두고 설계되었습니다.

Microsoft 보안 공지 보고서 발췌:

이 보안 업데이트는 지원되는 모든 Microsoft Windows 릴리스에 대해 긴급입니다. 자세한 내용은 영향을받는 소프트웨어 및 취약성 심각도 섹션을 참조하십시오.

이 업데이트는 다음을 통해 취약성을 해결합니다.

• Windows 인쇄 스풀러 서비스가 파일 시스템에 쓰는 방법 수정
• 신뢰할 수없는 프린터 드라이버를 설치하려는 사용자에게 경고

관리자로 로그인 한 경우 가능한 모든 공격의 위험이 커집니다. 또한 공격자는 인쇄 서버 나 시스템을 대상으로하여 결함을 이용할 수 있습니다. 그런 다음 공격자는 악성 코드를 삽입 한 다음 문제가 발생하면 다시 앉아 있습니다.

왜 이것이 가능합니까? 인쇄 스풀러는 프린터 드라이버를 설치할 때 프린터 드라이버의 유효성을 제대로 검사하지 못합니다.

Vectra Networks 보안 연구원 Nicolas Beauchesne이 말한 내용은 다음과 같습니다.

일반적으로 사용자 계정 컨트롤은 사용자가 새 드라이버를 설치하지 못하도록 경고하거나 방지합니다. 인쇄를 쉽게하기 위해 이러한 제어를 피하기 위해 예외가 발생했습니다.”라고 그는 말했습니다. “결국 공유 드라이브에서 실행 파일을 다운로드하고 사용자 측에 경고를 생성하지 않고 워크 스테이션에서 시스템으로 실행할 수있는 메커니즘이 있습니다. 공격자의 관점에서 볼 때 이것은 사실 이기에는 너무나 좋으며 물론 시도해보아야했습니다.”

이 문제를 명심하고 업데이트를 주시하십시오.