| 마이크로소프트 OLE 원격코드 실행 취약점 발견 | 2014.10.22 | |
취약 오피스 문서 열람 시 악성코드 감염
이와 관련 마이크로소프트(이하 MS)가 OLE(Object Linking and Embedding) 파일에서 원격코드 실행 취약점을 발견했다고 밝혔다. 이번에 발견된 취약점은 OLE 파일을 처리하는 과정에서 발생하는 원격코드 실행 취약점(CVE-2014-6352)이다. 취약한 오피스 문서를 열람할 경우 악성코드에 감염될 수 있어 주의가 필요하다. 해당 취약점을 악용한 공격이 성공할 경우 현재 로그인한 사용자와 동일한 권한을 획득한다. 이에 영향을 받는 소프트웨어는 다음과 같다. △Windows Vista Service Pack 2 △Windows Vista x64 Edition Service Pack 2 △Windows Server 2008 for 32-bit Systems Service Pack 2 △Windows Server 2008 for x64-based Systems Service Pack 2 △Windows Server 2008 for Itanium-based Systems Service Pack 2 △Windows 7 for 32-bit Systems Service Pack 1 △Windows 7 for x64-based Systems Service Pack 1 △Windows Server 2008 R2 for x64-based Systems Service Pack 1 △Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 △Windows 8 for 32-bit Systems △Windows 8 for x64-based Systems △Windows 8.1 for 32-bit Systems △Windows 8.1 for x64-based Systems △Windows Server 2012 △Windows Server 2012 R2 △Windows RT △Windows RT 8.1 Pack 3
현재 해당 취약점에 대한 보안 업데이트는 발표되지 않았으나 취약점으로 인한 위협을 경감시키기 위해서는 MS 사에서 제공하는 Fix it 51026을 다운로드 후 실행해야 한다. 그러나 해당 Fix it을 설치할 경우 MS 오피스 문서의 OLE 패키지 기능이 비활성화되어 패키지 객체가 삽입된 문서는 정상적으로 열람되지 않을 수 있다. 해당 Fix it은 보안 업데이트를 대체할 수는 없고 향후 보안 업데이트 발표 시 반드시 보안 업데이트를 적용해야 한다. 한편 Fix it 적용을 해제하기 위해서는 Microsoft Fix it 51027를 다운로드 후 실행하면 된다. [김지언 기자(boan4@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
