SomeNotes247

CVE-2019-1181, 1182 8.13일 마이크로소프트는 윈도우의 원격 데스크톱 서비스(RDS)에서 발견된 원격코드 실행 취약점을 패치했다. 이는 RDS를 실행 중인 PC에 특별하게 조작된 요청을 보내는 것만으로 임의의 코드를 실행할 수 있는 아주 위험한 것이다. 피해자의 어떠한 상호작용도 필요없기 때문에, 이를 악용한 악성코드는 웜(worm, 자가증식형 악성코드)처럼 네트워크를 타고 저절로 퍼질 수 있다(wormable). BlueKeep의 변종 5월에는 Windows 7 등 구형 윈도우의 RDS에서 원격코드 실행 취약점이 발견됐으며, 블루킵이라는 별명을 얻었다(관1). 이번 취약점은 내용, 악용 방법, wormable 특성 등 여러 가지 면에서 블루킵과 비슷하다. 다만 윈도우 10을 비롯한 최신 윈도우 버전에도 해당된다는 점이 다를 뿐이다. 대응책으로 NLA 활성화가 도움이 된다는 점도 같다. 관련 자료 BlueKeep, 구식 윈도우의 원격 데스크톱 위험하다 참고 자료 Patch new wormable vulnerabilities in Remote Desktop Services (CVE-2019-1181/1182)