국가사이버안전센터(NCSC)는 “2월 25일 윈도우 탐색기 및 MS Office 2003에서 발생하는 원격코드 실행이 가능한 신규 취약점을 MS가 발표했다”고 밝히고 “출처가 불분명한 이메일 첨부파일 열람 자제 등 각급기관과 개인사용자들은 주의해야 한다”고 주의를 당부했다. 

 

영향을 받는 시스템은 InfanView 3.99, Microsoft Office 2003, Microsoft Windows Server 2003, Microsoft Windows XP 등이다. 

 

NCSC 관계자는 “MS Office 2003 계열, MS windows XP 등에서 특정 WMF 파일, 엑셀 문서 파일을 처리할 때 메모리가 손상되는 취약점이 존재해 공격자에 의한 임의의 코드 실행이 가능하다”며 “공격자는 이메일 및 홈페이지를 통해 악성 WMF 파일, 엑셀 파일등을 유포한 후 사용자의 열람을 유도하여 시스템 장악 및 서비스 거부 공격을 할 가능성이 크다”고 경고했다. 

WMF(Window Meta File)란 벡터 방식의 이미지 파일을 지원하기 위한 wmf 확장자를 가진 파일로 MS Office 등의 클립아트에 주로 이용된다.

NCSC는 이에 대해 “출처가 불분명한 이메일 열람을 자제하고 특히, 그림 파일이나 MS Office 계열의 파일(확장자 xls, ppt 등)이 첨부된 경우 각별히 주의 해야 한다”고 설명했고 또, “최신 백신 프로그램  업데이트를 적용하고 실시간 감시 기능을 사용할 것과 인터넷 상에 게제된 문서파일 열람시 백신프로그램으로 반드시 점검 할 것”을 당부했다. 

◇관련사이트 

www.securityfocus.com/archive/1/589369078.20070225191208@security.nnov.ru

securityvulns.com/news/Microsoft/Windows/Explorer/DoS.html

www.microsoft.com/office/

www.microsoft.com

◇참고정보

Microsoft Update

update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko 

◇다운로드 센터

download.microsoft.com

 

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>