마이크로소프트의 설명에 따르면, 이들 취약점(네 취약점(CVE-2019-1181, CVE-2019-1182, CVE-2019-1222, CVE-2019-122)은 사용자의 인터랙션이 필요없다. 또 이들 취약점을 제대로 이용한 공격자는 대상 시스템에서 임의의 코드를 실행할 수 있으며, 이후 프로그램을 설치해 데이터를 보고 변경하고 삭제하거나 온전한 사용자 권한으로 새로운 계정을 생성할 수도 있다.
끔찍한 일이지만, 너무 걱정할 필요는 없다. RDS(Remote Desktop Services) 프로토콜은 기본값으로 비활성화되어 있기 때문에 대부분의 일반 가정용 사용자는 취약점에 노출되어 있지 않다. 하지만 블루킵과는 달리 이번 최신 RDS는 윈도우 10에 영향을 미친다.
새 업데이트를 적용하는 것만으로 보안 허점은 쉽게 막을 수 있다. 많은 PC가 이를 자동으로 설치했겠지만, 한 번 더 확인할 필요는 있다. 설정에서 업데이트 및 보안을 선택하고, 윈도우 업데이트에서 업데이트 기록 보기를 선택하면 확인할 수 있다.
여러 가지 설정을 다루느라 바쁘겠지만, RDS가 꺼져 있는지 확인하는 것도 잊지 말기 바란다. 마이크로소프트는 취약점 악용에 대응해 이 기능을 올해에만 여러 번 업데이트했는데, 사용하지도 않는 기능 때문에 사용자의 PC를 위험에 노출할 필요는 없다. 검색에서 원격 데스크톱 설정을 입력하면 쉽게 찾을 수 있는데, 여기서 원격 데스크톱 활성화 옵션이 제대로 꺼져 있는지 확인하기 바란다. editor@itworld.co.kr
Brad Chacos editor@itworld.co.kr
저작권자 한국IDG & ITWorld, 무단 전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.