다양한 경로로 공격코드가 담긴 URL이 유포될 수 있어

[보안뉴스 호애진] 마이크로소프트 7월 정기 보안 업데이트에 포함된 취약점 중 MS 오피스 ActiveX 취약점(MS10-044)을 이용한 악성코드가 등장할 수 있어 각별한 주의가 요구된다.

현재 공개된 공격코드는 없지만 조만간 해커들에 의해 해당 취약점을 공격하는 공격코드가 등장해 악성코드로 발전할 것으로 예상된다.

해당 취약점을 이용하면 공격자가 구축한 악의적인 웹사이트에 접속하는 것만으로도 공격자가 의도한 프로그램이 실행될 수 있으며 이를 통해 악성코드가 유포될 수 있다.

공격자는 Massive SQL Injection이나 XSS공격을 통해 해킹된 홈페이지에 방문하는 불특정다수를 공격할 수 있으며 트위터와 같은 SNS(Social Network Service), 네이트와 같은 포털 사이트, 메신저, 이메일 등을 이용한 사회공학적 기법으로 악의적인 URL 접속을 유도할 수 있다.

이렇듯 다양한 경로로 공격코드가 담긴 URL이 유포될 수 있기 때문에 사용자의 의도와 상관없이 악성코드가 실행될 가능성은 더욱 더 높다.

하우리 사전대응팀 한승연 주임연구원은 “사용자들은 반드시 MS 보안 업데이트를 수행하고 백신을 최신으로 업데이트 하는 등 사용자 PC의 보안을 강화해야 하며 의심스러운 메일이나 트위터의 단축 URL 등을 클릭할 때 주의가 필요하다”고 말했다.

[호애진 기자(is@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>