아직 취약점에 해당하는 보안패치 없어 이용자 더욱 주의 요구!

 

MS Excel에서 원격코드 실행이 가능한 신규 취약점이 발견되어 사용자들이 주의하지 않으면 악성코드가 설치될 위험이 있는 것으로 나타났다. 더욱이 해당 취약점에 대한 보안패치가 발표되지 않은 상황이라 더욱 주의해야 한다. 

한국정보보호진흥원(이하 KISA) 인터넷침해사고대응지원센터 관계자는 “악의적으로 작성된 엑셀(Excel) 문서를 열어볼 경우 피해자 시스템에 악성코드가 설치되거나 그 외 임의의 명령이 실행될 수 있다”며 “이메일로 첨부된 정체불명의 엑셀파일은 열어보면 안된다”고 경고했다.

취약점이 발견된 시스템은 MS Excel 2003 SP2 이하, MS Excel 2002, MS Excel 2000, MS Excel 2004 for Mac 등이다. 

KISA 관계자는 “아직 해당 취약점에 대한 보안업데이트는 발표되지 않았으나 MS 보안권고가 게시된 상태”라며 “취약점에 의한 피해를 줄이기 위하여 사용자는 출처가 불분명한 이메일과 메신저로 전송되는 파일에 대한 열어보기를 자제해야한다. 특히 엑셀파일(확장자 .xls 등)이 첨부된 경우 각별히 주의해야하고 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고 실시간 감시기능을 활성화시켜야 한다”고 강조했다.

덧붙여 “MS Office 2003 제품 사용자의 경우는 SP3로 업데이트가 필요하다”고 말했다.

<참고 사이트>

-http://www.microsoft.com/technet/security/advisory/947563.mspx  

-blogs.technet.com/msrc/archive/2008/01/15/msrc-blog-security-advisory-947563.aspx

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>