MS Word에서 원격코드 실행이 가능한 신규 취약점이 발견되어 사용자의 주의가 요구된다.

피해가 예상되는 시스템은 다음과 같다.

-MS Word 2000, 2002, 2003

-MS Word Viewer 2003

-MS Word 2004 for Mac

-MS Word 2004 v.X for Mac

-MS Works 2004, 2005, 2006

KISA 관계자는 “악의적으로 작성된 Word 문서를 열어볼 경우 피해자 시스템에 악성코드가 설치되거나, 그 외 임의의 명령이 실행될 수 있어 주의해야 한다”고 밝혔다.

해결 방안으로는 아직 해당 취약점에 대한 보안업데이트는 발표되지 않았으나, MS 보안권고가 게시된 상태이다. 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야한다.

▲출처가 불분명한 이메일과 메신저로 전송되는 파일을 열어봐서는 안된다. 또 ▲워드파일(확장자 doc 등)이 첨부된 경우 각별히 주의해야 한다. ▲사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화시키는 것이 중요하다.

참고 사이트는 다음과 같다.

http://www.microsoft.com/technet/security/advisory/929433.mspx

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>