NATO 정상회담 참가자 노리는 데 활용된 제로데이 취약점...패치 없어 문제

요약 : 보안 외신 블리핑컴퓨터에 의하면 MS 윈도와 오피스 제품군들에서 제로데이 취약점이 발견됐다고 한다. 원격 코드 실행을 가능하게 해 주는 취약점이며, 이미 해커들이 익스프롤잇 하는 중이라고 하는데, 아직 패치가 개발되지 않았다고 MS는 경고했다. 문제의 취약점은 CVE-2023-36884이며, 사용자가 클릭이나 파일 열기 등의 행위를 하지 않아도 익스플로잇이 가능하다고 한다. 공격자는 민감한 정보를 자유롭게 열람할 수 있게 된다.


배경 : MS가 언급한 이 취약점은 최근 NATO 정상회담을 겨냥한 사이버 공격에서 익스플로잇 되기도 했었다. 보안 업체 블랙베리(BlackBerry)가 발표한 바에 따르면 롬콤(RomCom)이라는 공격자들이 NATO 회담 참석자들을 노리고 가짜 워드 문서를 유포했었는데, 이 때 CVE-2023-36884가 익스플로잇 되기도 했었다고 한다.

말말말 : “특정 레지스트리 키에 몇 가지 애플리케이션 이름들을 추가하면 위험이 어느 정도 완화됩니다. 하지만 패치를 대체하지는 못합니다. 패치가 나올 때까지만 활용이 가능한 방법입니다.” -MS-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>