해커, 원격 공격으로 시스템 완전 제어권 가질 수 있어 문제

아직 패치 나오지 않은 제로데이 공격

마이크로소프트 워드 2000에서 원격공격자가 영향을 받을 수 있는 시스템에 완전한 제어권을 가질 수 있는 취약점이 발견돼 사용자들의 주의가 요구된다.

보안 전문가에 따르면 “이 취약점은 잘못 만들어진 문서를 조작할 때 메모리 오류 때문에 발생한다. 특별히 교묘하게 만들어진 워드 문서를 열 때 사용자를 속여 공격자로 하여금 악의적인 명령 실행을 가능하게 하고 있다”고 경고했다.

이 제로데이 취약점은 현재까지 패치가 공개되지 않은 상태여서 이용자들이 해커의 공격에 무방비로 노출돼 있어 조속한 MS의 패치가 이루어져야할 것이다.

시만텍은 “이 제로데이 취약점은 현재 Trojan.Mdropper.Q라는 트로이목마가 이용하고 있다”고 5일 밝혔다.  

<참고사이트>

http://www.frsirt.com/english/advisories/2006/3448  

www.symantec.com/enterprise/security_response/writeup.jsp?docid=2006-090219-2855-99

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>