MS 오피스의 워드에서 발견된 취약점, 2월 패치 적용 더욱 중요해져

요약 : 보안 블로그 시큐리티어페어즈에 의하면 얼마 전 발견된 MS 워드 취약점에 대한 개념 증명용 익스플로잇 코드가 공개됐다고 한다. 문제의 취약점은 CVE-2023-21716이며, 10점 만점 기준 9.8점을 받았을 정도로 위험도가 높은 것으로 분석됐다. 원격 익스플로잇이 가능하며, 성공할 경우 피해자의 시스템에서 임의의 코드를 실행할 수 있게 된다고 한다. MS는 2월 정기 패치를 통해 문제를 해결한 바 있다.


배경 : 취약점이 발견된 곳은 MS 오피스의 wwlib.dll이라는 라이브러리다. 특수하게 조작된 RTF 문서를 피해자가 열람하게 함으로써 취약점을 익스플로잇 하는 게 가능하다. 지난 11월 문제를 제일 먼저 발견한 조슈아 드레이크(Joshua Drake) 보안 전문가는 3개월이 지나 개념 증명 코드를 공개했다.

말말말 : “아직까지 해당 취약점을 실제 공격에 악용한 사례는 찾아볼 수 없었습니다. MS 오피스 사용자들은 소프트웨어 최신화를 반드시 진행하시기 바랍니다.” -MS-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>