한국CISO협의회

보안 제품정보

MS Word 제로데이 취약점 주의!

2014.03.26

보안 업데이트 아직 안 된 제로데이 취약점...백신 설치·검사 필수

[보안뉴스 김지언] 마이크로소프트(이하 MS) 사에서 개발한 Microsoft Word 2010 버전에서 취약점(http://technet.microsoft.com/security/advisory/2953095)이 발견됐다. 이번 취약점은 아직 패치가 발표되지 않은 제로데이 취약점이다.

발견된 취약점은 RTF 파일을 처리 과정에서 발생하는 원격코드 실행 취약점(CVE-2014-1761)으로 이를 악용한 공격시도가 지속적으로 확인되는 만큼 사용자들의 각별한 주의가 필요하다.

이에 Microsoft Word 2010 버전 사용자가 특수하게 조작된 RTF 파일을 열어보거나, Microsoft Outlook에서 기본 전자메일 뷰어를 Microsoft Word로 사용하면서 특수하게 조작된 RTF 파일을 미리보기하거나 열어본다면 원격코드가 실행될 수 있다. 이러한 원격코드가 실행된다면 공격자에게 현재 사용자와 동일한 권한이 넘어갈 수 있다.

그러나 MS 측에서 아직까지 보안업데이트가 발표되지 않은 상황이다. 이에 사용자들은 백신을 설치해 검사를 하거나 위협을 경감시키기 위한 조치(https://support.microsoft.com/kb/2953095)를 적용해야 하며 보안 업데이트가 발표된 즉시 업데이트해야 한다.

이와 관련 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터(국번 없이 118)로 문의할 수 있다.

한편 RTF(Rich Text Format)는 MS 사가 표준화한 텍스트 문서파일 형식으로 서로 다른 기종이나 운영체제 사이에 문서 교환을 하기 위해 개발됐다.

[김지언 기자(boan4@boannews.com)]

자료실

자료실

보안 제품정보