| MS Office 원격실행 가능 취약점 주의! | 2007.02.06 | |
현재, 엑셀 취약점을 이용한 트로이전만이 보고된 상태이나, MS 측에서는 Office 계열 모든 프로그램에 해당되는 취약점으로 판단하고 보안권고를 발표했다. 침해 해당 시스템으로는 ‘MS Office 2000, XP, 2003, 2004 for Mac’ 등이 포함된다. KISA 인터넷침해사고대응지원센터 관계자는 “만약 악의적으로 작성된 MS Office 문서를 열어볼 경우 피해자 시스템에 악성코드가 설치되거나, 그 외 임의의 명령이 실행될 수 있어 주의해야 한다”고 경고했다. 아직 해당 취약점에 대한 보안업데이트는 발표되지 않았으나, MS 보안권고가 게시된 상태다. 해당 취약점을 이용한 트로이안(Exploit-MSExcel.h)이 국외 백신업체에 의하여 보고된 상태다. 취약점에 의한 피해를 줄이기 위해 오피스 이용자들은 다음과 같은 사항을 준수해야한다. 출처가 불분명한 이메일과 메신저로 전송되는 파일에 대한 열어보지 말 것. 특히, MS Office 문서(확장자 doc, ppt, xls 등)가 첨부된 경우 각별히 주의해야 한다. 또 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화시켜 혹시라도 있을 공격에 대비해야 한다. ◇참고 사이트 www.microsoft.com/technet/security/advisory/932553.mspx us.mcafee.com/virusInfo/default.asp?id=description&virus_k=141393 KISA 인터넷침해사고대응지원센터 관계자는 “공식 보안업데이트 일정은 발표되지 않았다. 발표될 경우 KrCERT 홈페이지를 통해 신속히 공지할 예정이다. 문의사항이 있다면, 한국정보보호진흥원 인터넷침해사고대응지원센터(국번없이 118)로 즉각 문의 바란다”고 덧붙였다. [길민권 기자(reporter21@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
||
 |
