악의적인 파워포인트의 제로데이 취약점, 사이버범죄에 악용

실제 피해자 많지 않아 공격차단하는 픽스잇(Fixit) 툴만 제공

[보안뉴스 민세아] 얼마 전 러시아의 사이버 스파이 및 범죄 행위에 파워포인트 프레젠테이션 파일이 활용된 것으로 드러난 가운데 마이크로소프트는 10월 21일 이메일 첨부파일로 보내진 악의적인 파워포인트의 제로데이 취약점이 사이버 범죄에 악용되고 있다고 윈도우 사용자들에게 경고했다.

이번 결함은 마이크로소프트에서 자체 경고를 붙이지 않았지만 해커들이 사용자 PC의 정보를 훔치거나 다른 악성코드를 심는 등의 공격행위를 할 수 있는 익스플로잇으로 판명됐다.

Windows 2003을 제외한 모든 버전의 Windows와 OLE(Object Linking and Embedding)객체를 조정하는 운영체제 코드에 영향을 끼친다.

파워포인트를 통한 공격으로 한정적이고 표적화된 공격이지만, 다른 오피스 파일에서도 악용될 수 있다고 주의했다.

지금까지 공격이 널리 확산되지 않고, 실제 피해를 입은 고객이 많지 않아 비상 업데이트는 하지 않고 픽스잇(Fixit) 툴 제공만으로 공격 차단을 권고하고 있다.

이와 관련, 보다 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터 홈페이지나 아래의 출처를 참고하면 된다.

[출처]

1.http://www.theregister.co.uk/2014/10/22/powerpoint_attacks_exploit_ms_0day/

2.http://blog.trendmicro.com/trendlabs-security-intelligence/microsoft-windows-hit-by-new-zero-day-attack/

3.http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6352

4.https://technet.microsoft.com/library/security/3010060

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>