MS 오피스 제로데이 취약점 악용 대비해 최신 버전 백신 사용, 불필요한 권한 해제 등 권고

[보안뉴스 이상우 기자] 마이크로소프트 보안 대응 부서가 자사의 주력 MS 오피스 제품군 사용자를 노린 제로데이 공격(CVE-2021-40444)에 대처하기 위해 분투하고 있다. 이번에 발견된 취약점은 MS 오피스 제품군에 내장된 브라우징 엔진 ‘MSHTML’의 취약점을 이용한 것으로, 마이크로소프트는 긴급 패치 전 주의보를 발표했다.


이번 취약점에 대해 마이크로소프트는 몇 가지 사항을 권고했다. 공격자는 MSHTML 엔진을 불러오는 오피스 문서에서 악의적인 액티브X를 실행할 수 있으며, 이를 위해 악성 문서 파일을 사용자가 열도록 유도해야 한다. 관리자가 개별 사용자 계정에 부여하는 권한을 줄인다면 공격으로 인한 피해를 줄일 수 있다.

또한, 마이크로소프트 디펜더 등의 안티 바이러스(백신)은 알려진 취약점에 대한 탐지 및 보호 기능을 제공한다. 따라서 기업은 안티 바이러스 제품을 최신 업데이트 상태로 유지해야 한다. 자동 업데이트를 사용하고 있다면 이번 취약점에 대해 추가 조치가 필요 없다. 업데이트를 관리하는 기업 담당자는 탐지 빌드 1.349.22.0 이상을 선택하고 기업 전체에 배포해야 한다. 이 밖에도 윈도우 플릿 관리자는 공격을 완화하기 위해 인터넷 익스플로러의 모든 액티브X 컨트롤 설치를 비활성화활 것을 권장했다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>