악성 마이크로소프트 파워포인트 파일이 새롭게 발견된 제로데이 취약점을 익스플로이트하고 있다고 마이크로소프트(이하 MS)가 지난 목요일(현지 시간) 보안 업데이트 969136을 통해 경고했다.

이와 관련해 미(美) 국토안보부 산하 컴퓨터긴급대응팀(이하 US-CERT)은 지난 3일(현지 시간) 사용자가 특수하게 조작된 오피스 파워포인트 파일을 열게 해 공격자는 파워포인트를 구동하는 사용자와 동일한 엑세스 권한을 획득할 수 있게 된다며 주의를 당부했다.

MS의 설명에 따르면 사용자가 악성 파워포인트 파일을 열게 되면 이 취약점을 통해 원격 코드 실행이 가능하다. MS는 또한 해당 버전은 오피스 파워포인트(Office PowerPoint) 2000 서비스팩 3, 오피스 파워포인트 2002 서비스팩 3, 오피스 파워포인트 2003 서비스 팩 3라고 밝혔다.

MS는 마이크로소프트 테크넷(Microsoft TechNet) 블로그를 통해 “사용자가 특수하게 조작된 파워포인트 파일을 열 경우 원격 코드 실행이 발생할 수 있는 마이크로소프트 오피스 파워포인트의 취약성에 관해 조사 중”이라며 “이 취약점을 이용하는 공격이 제한적이고 타겟화되어있는 것으로 확인했다”고 설명했다.

또한 공격자가 해당 취약점을 익스플로이트하는데 이용할 오피스 파일을 포함하고 있는 웹사이트를 호스트 해야만하는 웹 기반 공격의 경우에도 공격자는 우선 이메일이나 인스턴트 메신저 메시지의 링크를 클릭 하도록 속여 공격자의 웹사이트를 방문도록 해야만 하며 이어 특수 조작된 파워포인트 파일을 열도록 사용자들을 속여야만 성공을 거둘 수 있다고 설명했다.

MS는 특히 이 취약점은 이메일을 통해 자동으로 익스플로이트되는 것이 아니라 사용자가 이메일의 첨부 파일을 열었을 경우에만 공격자가 목적을 달성할 수 있다며 이용자들의 주의를 당부했다.

아울러 “MS는 고객들을 보호하기 위해 적절한 대응 절차를 취할 것”이라며 “고객들의 요구에 따라 정기 보안 업데이트 배포 절차나 비정기 보안 업데이트를 통해 솔루션을 제공할 수도 있다”고 덧붙였다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>