보안 / 애플리케이션

"맥OS용 MS 앱에서 마이크·카메라 조작할 수 있는 취약점 발견" 시스코 탈로스

Roman Loyola | Macworld 2024.08.21
시스코 탈로스(Cisco Talos)가 맥용 마이크로소프트 앱 6종에서 해커가 "마이크로소프트 애플리케이션에 악성 라이브러리를 삽입해 앱 권한 및 사용자가 부여한 권한을 획득할 수 있는" 보안 취약점을 발견했다고 최근 밝혔다. 
 
ⓒ Ed Hardie/Unsplash

영향을 받는 앱은 마이크로소프트 엑셀, 원노트, 아웃룩, 파워포인트, 팀즈, 워드다. 마이크로소프트는 맥OS의 강화된 런타임을 비활성화하는 권한을 실행하는데, 이 강화된 런타임은 동적 연결 라이브러리(Dynamic Linked Library) 해킹에 대한 보안을 제공한다. 이를 악용해 해커는 마이크로소프트 애플리케이션에 악성 소프트웨어를 설치할 수 있다. 

시스코 탈로즈 연구팀은 "공격자는 사용자 계정에서 사용자 몰래 이메일을 보내고, 오디오 클립을 녹음하고, 사진을 찍거나 사용자 상호 작용 없이 동영상을 녹화할 수 있다"라고 설명했다. 이어 "마이크로소프트는 이런 문제를 낮은 위험으로 간주하고 있다"라며 "문제를 해결하기를 거부했다"라고 지적했다. 

마이크로소프트는 권한 문제를 해결하기 위해 팀즈와 원노트를 업데이트했다. 하지만 다른 앱에는 여전히 취약점이 남아 있다. 

마이크로소프트는 이 문제 수정에 높은 우선순위를 부여할 의향이 없어 보이므로 사용자의 주의가 필요하다. 모르는 사람이 맥에 액세스하지 못하도록 하고 USB 드라이브와 같은 의심스러운 기기를 연결하지 않는 것이 좋다. 또한 보안 패치가 포함되어 있을 수 있으므로 소프트웨어 업데이트를 지속해서 확인해야 한다. 마이크로소프트 오피스를 앱 스토어에서 구입했다면 여기서 업데이트를 확인할 수 있다.
editor@itworld.co.kr
Sponsored

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.