지난 4월에 등장한 MS오피스 취약성을 뚫고 들어온 트로이목마가 최근에도 지속적으로 나타나고 있어 미국 MS측은 이에 대한 조사를 실시하고 있다고 4일 밝혔다.

문제의 ┖Backdoor.Hesive┖ 트로이 목마는 MS 젯 데이터베이스 엔진 버퍼 오버 플로우를 악용, MS 엑세스 파일로 PC에 저장된다. 이 엑세스 파일을 사용자가 열게될 경우 파일의 업 로드, 시스템과 네트워크 정보가 유출되기 때문에 심각한 문제를 발생시킬 우려가 있다.

MS측은 “알 수 없는 상대로부터 날아온 mdb파일을 클릭할 때는 주의해야 한다. 아직 패치가 나오지 않았기 때문에 사용자의 주의를 요한다”고 밝혔다. 

시만텍 관계자는 MS오피스와 관련된 트로이목마는 아직 넓게 확산된 것은 아니며 삭제도 간단하다고 전했다.

지난 4월 보안업체인 HexView가 MS오피스의 취약성을 처음 발겨했으며, 데이터베이스 파일을 해석 할 경우 메모리 처리 에러가 원인으로 밝혀졌다.

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>