Immunity CANVAS에 이번 SMBv2 제로데이 취약점(CVE-2009-3103)을 공격하는 리모트 익스플로잇이 들어갔다고 합니다. 익스플로잇 코드가 안정적으로 동작한다면 조만간 대규모 웜이 발생할 수도 있겠습니다. MS가 일반적인 주기에 맞춰서 패치를 내놓는다면 3주 정도는 더 걸릴 수 있는데, 그 전까지는 보안 공지 975497에서 제시하는대로 미리 공격을 막아두셔야 합니다.

현재 취약한 운영체제 목록은 아래와 같습니다.

• 윈도우 비스타 SP2 버전까지 (64비트 버전도 포함)
• 윈도우 서버 2008 SP2 버전까지 (64비트 버전 및 Itanium 버전도 포함)

서버 2008이라도 R2 버전은 영향받지 않습니다. 그 외 XP, 서버 2003, 윈도우 7은 이번 취약점과 관계없습니다.

SMB v2 버전을 비활성화하려면 아래와 같이 레지스트리를 조작합니다.

1. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services를 선택
2. LanmanServer 클릭
3. Parameters에서 오른쪽 클릭
4. 새로 만들기에서 DWORD(32비트) 값 클릭
5. 이름은 smb2로 하고  값은 0으로 설정
6. 명령줄에서 net stop server와 net start server 명령으로 Server 서비스 재시작
   (혹은 관리 도구의 서비스에서 Server 서비스를 재시작해도 됨)

기업 환경에서는 반드시 방화벽으로 139 포트와 445 포트를 차단하시기 바랍니다. 노트북 등을 이용하여 공개된 장소에서 AP 등에 접속하는 경우는 보통 네트워크 위치 설정이 공공 장소로 되어 윈도우 방화벽으로 SMB 트래픽이 차단되므로 안전합니다.