PrintNightmare
PrintNightmare는 Windows Print Spooler 프로그램에 있는 권한 상승 및 원격 코드 실행(RCE) 취약점으로, 다양한 악성코드에서 악용되고 있습니다. 특히 SYSTEM 권한으로 RCE가 가능하기 때문에 매우 치명적입니다.
용어
Windows Print Spooler
Windows Print Spooler는 인쇄 작업을 관리하는 Windows 운영 체제의 서비스로, 인쇄 요청을 큐에 저장하고, 프린터에 데이터를 전송하는 역할을 합니다. 이 서비스는 여러 인쇄 작업을 동시에 처리할 수 있도록 설계되어 있습니다.
과정
- 새로운 프린터를 추가할 때 데이터 파일, 구성 파일, 드라이버 DLL을 등록합니다.
- 이 과정이 SYSTEM 권한(관리자 권한보다 한 단계 높은 권한)으로 동작합니다.
- 드라이버 DLL 속에 포함된 악성 코드가 높은 권한으로 실행됩니다.
Top comments (0)