2009.02.25

엑셀 2007 제로데이 취약점에 해커들 “눈독”

Jeremy Kirk | IDG News Service

마이크로소프트 엑셀의 제로데이 취약점이 밝혀져 해커들의 공격 대상이 되고 있다.

 

마이크로소프트는 24일 패치를 발표할 계획이라고 밝혔지만, 언제 발표할 것인지는 밝히지 않았다. 마이크로소프트의 정기 보안 패치는 오는 3월 9일 업데이트될 예정이다.

 

마이크로소프트의 대변인 빌 시스크는 블로그 포스팅을 통해 “현재로서는 이 취약점을 이용한 매우 제한적이고 대상이 특정된 공격 시도만이 탐지되고 있다”며, “이 문제를 해결할 마이크로소프트 오피스용 보안 업데이트를 개발하고 있다”고 밝혔다.

 

이번 취약점은 마이크로소프트의 오피스 2007은 물론, 2003, 2002, 2000버전까지 영향을 미친다. 또한 맥용 마이크로소프트 오피스 2008과 2004, 그리고 오픈 XML 파일 포맷 변환기도 적용된다.

 

이번 취약점은 지난 23일 시만텍이 운영하는 소프트웨어 결함 추적 웹 사이트인 시큐리티포커스에 상황 보고 형식으로 처음 공개됐다.

 

엑셀의 취약점은 사용자 악의적으로 만든 엑셀 파일을 열었을 때 해커가 승인되지 않은 코드를 실행하는 방식으로 악용될 수 있다. 시만텍은 이런 방식으로 트로이목마 프로그램의 한 종류인 Trojan.Mdropper.AC을 감염된 시스템에 심어둘 수 있다는 것을 탐지했다. 이 트로이목마 프로그램은 윈도우 비스타나 XP 운영체제를 사용하는 시스템에서 다른 악성 프로그램을 다운로드할 수 있는 것으로 알려져 있다.  jeremy_kirk@idg.com



2009.02.25

엑셀 2007 제로데이 취약점에 해커들 “눈독”

Jeremy Kirk | IDG News Service

마이크로소프트 엑셀의 제로데이 취약점이 밝혀져 해커들의 공격 대상이 되고 있다.

 

마이크로소프트는 24일 패치를 발표할 계획이라고 밝혔지만, 언제 발표할 것인지는 밝히지 않았다. 마이크로소프트의 정기 보안 패치는 오는 3월 9일 업데이트될 예정이다.

 

마이크로소프트의 대변인 빌 시스크는 블로그 포스팅을 통해 “현재로서는 이 취약점을 이용한 매우 제한적이고 대상이 특정된 공격 시도만이 탐지되고 있다”며, “이 문제를 해결할 마이크로소프트 오피스용 보안 업데이트를 개발하고 있다”고 밝혔다.

 

이번 취약점은 마이크로소프트의 오피스 2007은 물론, 2003, 2002, 2000버전까지 영향을 미친다. 또한 맥용 마이크로소프트 오피스 2008과 2004, 그리고 오픈 XML 파일 포맷 변환기도 적용된다.

 

이번 취약점은 지난 23일 시만텍이 운영하는 소프트웨어 결함 추적 웹 사이트인 시큐리티포커스에 상황 보고 형식으로 처음 공개됐다.

 

엑셀의 취약점은 사용자 악의적으로 만든 엑셀 파일을 열었을 때 해커가 승인되지 않은 코드를 실행하는 방식으로 악용될 수 있다. 시만텍은 이런 방식으로 트로이목마 프로그램의 한 종류인 Trojan.Mdropper.AC을 감염된 시스템에 심어둘 수 있다는 것을 탐지했다. 이 트로이목마 프로그램은 윈도우 비스타나 XP 운영체제를 사용하는 시스템에서 다른 악성 프로그램을 다운로드할 수 있는 것으로 알려져 있다.  jeremy_kirk@idg.com



X