요약 : 보안 블로그 시큐리티어페어즈에 의하면 맥OS용 MS 제품들에서 8개의 취약점이 발견됐다고 한다. 그 중 세 개는 MS 앱에 악성 라이브러리를 주입하고 권한을 훔치는 데 활용될 수 있는 것으로 분석됐다. 이를 발견하고 제보한 시스코 탈로스 팀은 공격자들이 권한을 높여 사용자 모르게 화면을 녹화하거나 음성을 녹음하는 등의 행위를 할 수 있게 된다고 경고했다. 하지만 MS는 해당 취약점들을 익스플로잇 하려면 앱들이 서명하지 않은 라이브러리를 수용하도록 설정해야 한다면서, 실제 위협으로 이어질 가능성이 낮다고 평가하며 취약점들을 급하게 패치 하지 않을 것이라고 밝혔다.


배경 : 문제의 취약점은 CVE-2024-42220(아웃룩), CVE-2024-42004(팀즈), CVE-2024-39804(파워포인트), CVE-2024-41159(원노트), CVE-2024-43106(엑셀), CVE-2024-41165(워드), CVE-2024-41145(팀즈), CVE-2024-41138(팀즈)이다. 이 중 팀즈와 원노트의 취약점들은 해결됐다.

말말말 : “엑셀, 아웃룩, 파워포인트, 워드에서 발견된 취약점들은 아직 MS에서 해결하지 않고 있습니다. 익스플로잇 가능성이 낮다고 보고 있기 때문입니다.” -시스코 탈로스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>