시만텍, MS와 엑셀 제로데이 취약점 문제해결 협력

시만텍은 마이크로소프트 오피스 엑셀 2007의 제로 데이 취약점이 발견됐으며 문제 해결을 위해 마이크로소프트와 협력하고 있다고 최근 밝혔다.

현재 일본에서 해당 취약점을 악용한 익스플로이트가 발견됐으며 시만텍은 이러한 익스플로이트 기반 공격이 확산되는지 모니터링을 지속하고 있다.

시만텍은 보고된 피해 사례를 통해 사용자가 악성 엑셀 파일을 열면 해당 취약점을 공격하는 바이너리가 파일 시스템에서 실행된다고 설명했다. 또한 이러한 익스플로이트가 엑셀 2007 버전에서 생성 및 적용되는 것으로 보이나 이전 버전에서도 피해를 줄 수 있다고 전했다.

현재 시만텍의 보안 제품은 이들 악성 엑셀 파일을 Ｔrojan.Mｄropper.AC.라는 명칭으로 탐지하며 이 파일에 의해 심어지는 악성 바이너리는 트로이 목마로 탐지 및 차단하고 있다.

시만텍은 널리 사용되는 마이크로소프트 오피스 엑셀의 취약점이 발견된 만큼 사용자들의 주의가 요구된다며 사용하는 보안 제품을 최신 버전으로 유지할 것을 권고했다.

시만텍 보안연구소 블로그에서 해당 취약점에 대한 보다 자세한 정보를 확인할 수 있으며 마이크로소프트 역시 http://go.microsoft.com/fwlink/?LinkID=143568에서 관련 보안 권고 사항을 게시하고 있다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>