2014.10.22

마이크로소프트, 파워포인트 제로데이 경고

Gregg Keizer | Computerworld
10월 21일, 마이크로소프트는 이메일 첨부파일로 보내진 악의적인 파워포인트의 제로데이 취약점이 사이버 범죄에 악용되고 있다고 윈도우 사용자들에게 경고했다.

마이크로소프트는 이 버그에 대한 내용을 공개하고 패치가 될 때까지 사용자 PC들을 보호할 수 있도록 문제점을 찾아 해결해 주는 프로그램인 픽스잇(Fixit) 툴을 제공했다.

이번 결함에 대해 마이크로소프트는 보안 업데이트에서 사용하는 4단계 위협 점수 시스템에 적용하는 자체 경고 단계를 붙이지 않았지만 이는 해커들이 정보를 훔치거나 다른 악성코드를 심는 등의 PC 공격 행위를 이행할 수 있는 성공적인 익스플로잇이다.

이 취약점은 윈도우 서버 2003에서 최신의 윈도우 8.1에 이르는 모든 윈도우 버전과 OLE(object linking and embedding) 객체를 조정하는 운영체제 코드에 영향을 준다.

일반적으로 데이터 간 정보를 연결하는 OLE는 워드 문서 내에서 엑셀 스프레드시트로부터 데이터를 임베드하기 위해 마이크로소프트 오피스에 사용된다.

마이크로소프트는 "마이크로소프트 파워포인트를 통한 취약점을 악용하는 한정적이고 표적화된 공격을 경고하면서 이 결함은 다른 오피스 파일에서도 악용될 수 있다"고 전했다.

지난주, 마이크로소프트는 8개 보안 업데이트를 발행하면서 패치가 고객들에게 제공되기 전까지 해커 세계에서 악용되어왔던 OLE 내에 버그를 포함한 유사한 취약점을 패치한 바 있다.

이 업데이트는 마이크로소프트에 의해 MS14-060로 표기 됐으며, 악성 파워포인트 파일에 악용되어왔다.

아이사이트 파트너스(iSight Partners) 연구원들에 따르면, 이 결함(MS14-060)은 적어도 지난 2013년 12월이래로, 우크라이나 정부 당국, NATO, 서유럽 정부 당국, 그리고 통신 업체와 에너지 분야 기업들을 표적으로 러시아 해커 그룹에 의해 사용되어왔다.

아이사이트는 '샌드웜(Sandworm)'이라는 사이버 스파이 범죄조직을 거론했다.

아이사이트는 지난주 마이크로소프트는 패치한 OLE 취약점에 대해 검증하는 동안 구글 보안 엔지니어 3명과 맥아피 보안 2명은 최근 버그에 대해 밝혔다.

마이크로소프트는 이번 제로데이를 언제 패치할 것인지 명시적으로 약속하지 않았지만 확실히 의지는 갖고 있다.

다만 문제는 그것이 언제냐는 것이다. 자체 다음 정규 보안 패치 일정은 11월 11일로, 3주 뒤에나 있다.

지금까지 마이크로소프트는 공격이 널리 확산되지 않고 많은 고객에게 영향을 미치지 않는 한 비상 보안 업데이트를 통해 문제를 해결하는 것을 망설이곤 했다.

그동안 마이크로소프트는 픽스잇 툴을 만들었다. 이를 적용하면 현재까지로는 해당 취약점을 악용한 공격을 막을 수 있다. 이 툴의 지원 페이지는 여기에 위치한다.

또한 마이크로소프트는 윈도우 사용자들에게 사용자 계정 컨트롤(User Account Control, UAC) 팝업에 유의하라고 요구했다.

UAC는 사용자가 파일을 다운로드하거나 소프트웨어를 실행하는 것과 같은 특정 역할을 운영체제가 허용하기 전에 권한을 요구하는 작은 경고 팝업창이다.

많은 윈도우 사용자들이 귀찮게 느끼고 있는 이 UAC에 대해 많은 이들이 두번 생각할 것도 없이 습관적으로 클릭하는 경향이 있다. 하지만 이는 악성 파워포인트 파일을 감지하고 허가 없이 숨어있는 악성코드를 실행하지 못하도록 방지한다. editor@itworld.co.kr


2014.10.22

마이크로소프트, 파워포인트 제로데이 경고

Gregg Keizer | Computerworld
10월 21일, 마이크로소프트는 이메일 첨부파일로 보내진 악의적인 파워포인트의 제로데이 취약점이 사이버 범죄에 악용되고 있다고 윈도우 사용자들에게 경고했다.

마이크로소프트는 이 버그에 대한 내용을 공개하고 패치가 될 때까지 사용자 PC들을 보호할 수 있도록 문제점을 찾아 해결해 주는 프로그램인 픽스잇(Fixit) 툴을 제공했다.

이번 결함에 대해 마이크로소프트는 보안 업데이트에서 사용하는 4단계 위협 점수 시스템에 적용하는 자체 경고 단계를 붙이지 않았지만 이는 해커들이 정보를 훔치거나 다른 악성코드를 심는 등의 PC 공격 행위를 이행할 수 있는 성공적인 익스플로잇이다.

이 취약점은 윈도우 서버 2003에서 최신의 윈도우 8.1에 이르는 모든 윈도우 버전과 OLE(object linking and embedding) 객체를 조정하는 운영체제 코드에 영향을 준다.

일반적으로 데이터 간 정보를 연결하는 OLE는 워드 문서 내에서 엑셀 스프레드시트로부터 데이터를 임베드하기 위해 마이크로소프트 오피스에 사용된다.

마이크로소프트는 "마이크로소프트 파워포인트를 통한 취약점을 악용하는 한정적이고 표적화된 공격을 경고하면서 이 결함은 다른 오피스 파일에서도 악용될 수 있다"고 전했다.

지난주, 마이크로소프트는 8개 보안 업데이트를 발행하면서 패치가 고객들에게 제공되기 전까지 해커 세계에서 악용되어왔던 OLE 내에 버그를 포함한 유사한 취약점을 패치한 바 있다.

이 업데이트는 마이크로소프트에 의해 MS14-060로 표기 됐으며, 악성 파워포인트 파일에 악용되어왔다.

아이사이트 파트너스(iSight Partners) 연구원들에 따르면, 이 결함(MS14-060)은 적어도 지난 2013년 12월이래로, 우크라이나 정부 당국, NATO, 서유럽 정부 당국, 그리고 통신 업체와 에너지 분야 기업들을 표적으로 러시아 해커 그룹에 의해 사용되어왔다.

아이사이트는 '샌드웜(Sandworm)'이라는 사이버 스파이 범죄조직을 거론했다.

아이사이트는 지난주 마이크로소프트는 패치한 OLE 취약점에 대해 검증하는 동안 구글 보안 엔지니어 3명과 맥아피 보안 2명은 최근 버그에 대해 밝혔다.

마이크로소프트는 이번 제로데이를 언제 패치할 것인지 명시적으로 약속하지 않았지만 확실히 의지는 갖고 있다.

다만 문제는 그것이 언제냐는 것이다. 자체 다음 정규 보안 패치 일정은 11월 11일로, 3주 뒤에나 있다.

지금까지 마이크로소프트는 공격이 널리 확산되지 않고 많은 고객에게 영향을 미치지 않는 한 비상 보안 업데이트를 통해 문제를 해결하는 것을 망설이곤 했다.

그동안 마이크로소프트는 픽스잇 툴을 만들었다. 이를 적용하면 현재까지로는 해당 취약점을 악용한 공격을 막을 수 있다. 이 툴의 지원 페이지는 여기에 위치한다.

또한 마이크로소프트는 윈도우 사용자들에게 사용자 계정 컨트롤(User Account Control, UAC) 팝업에 유의하라고 요구했다.

UAC는 사용자가 파일을 다운로드하거나 소프트웨어를 실행하는 것과 같은 특정 역할을 운영체제가 허용하기 전에 권한을 요구하는 작은 경고 팝업창이다.

많은 윈도우 사용자들이 귀찮게 느끼고 있는 이 UAC에 대해 많은 이들이 두번 생각할 것도 없이 습관적으로 클릭하는 경향이 있다. 하지만 이는 악성 파워포인트 파일을 감지하고 허가 없이 숨어있는 악성코드를 실행하지 못하도록 방지한다. editor@itworld.co.kr


X