MS, 파워포인트 제로데이 결함 경고

Jeremy Kirk | IDG News Service 2009.04.05

마이크로소프트는 자사의 프리젠테이션 소프트웨어인 파워포인트의 취약점을 해커들이 현재 악용하고 있다고 경고했다.

 

공격자가 컴퓨터 자체를 완전히 마음대로 제어할 수 있는 이 결함에 대한 패치는 아직 발표되지 않은 상태. 취약점은 오피스 2000 SP3, 오피스 XP SP3, 오피스 2003 SP3, 맥용 오피스 2004 모두에 영향을 미치며, 오피스 2007은 해당되지 않는다.

 

마이크로소프트는 현재까지 제한적이고 특정 대상을 향한 공격만이 발견됐다고 밝혔다. 네덜란드의 보안전문 업체인 시큐니아는 이 결함을 자사의 최고 위험 등급인 “극히 치명적”인 것으로 분류했다.

 

시큐니아는 이번 취약점이 특별히 만들어진 파워포인트 파일을 파싱할 때 발생하는 에러에 의한 것으로, 이를 통해 메모리 내의 유효하지 않은 객체에 액세스할 수 있다고 설명했다.

 

마이크로소프트는 신뢰할 수 없는 오피스 파일은 열거나 저장하지 말 것을 권고했다. 일단 파일을 열고나면 악성 파일이란 것을 알 수 있는 것이 별로 없다는 것. 마이크로소프트는 악성프로그램 방어 센터 블로그를 통해 “통산 이들 파일은 열 때는 문제없는 파일로 보이기 때문에 쉽게 희생자가 될 수 있으며, 백그라운드에서 악성 프로그램이 동작하고 있다는 것도 알아차리기 어렵다”고 설명했다.

 

>> 엑셀 2007 제로데이 취약점에 해커들 “눈독”

 

해커들은 악성 프로그램 전파을 위해 운영체제 뿐만 아니라 많이 사용하는 소프트웨어 제품의 취약점도 흔히 이용한다.

 

이 취약점 역시 해킹을 위해서는 일단 사용자가 웹 사이트에서 감염된 파일을 다운로드하거나 이메일로 전송된 파일을 열어야 한다.

 

마이크로소프트는 악성 파워포인트 파일에 대한 액세스츨 차단하는 시그니처를 자사의 윈도우 라이브 원케어 서비스와 포어프론트 클라이언트 보안 제품에 추가할 예정이다.

 

마이크로소프트는 또한 악용 파일이 최근 바이러스 토탈에 올라왔다고 밝혔다. 이 사이트는 해커들이 자신들의 악성 프로그램이 어떤 보안 소프트웨어에서 차단되는지 확인하는 용도로 종종 사용된다.  jeremy_kirk@idg.com

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.