-
제목
알려지지 않은 MS Word 원격 코드 실행 취약점 주의
-
등록일 2006-12-11
-
조회수
6091
-
등록자
최윤석
-
첨부파일
-
알려지지 않은 MS Word 원격 코드 실행 취약점에 대해 아래와 같이 공지하오니 업무 및 기타 PC 이용에 참고하시기 바랍니다.
■ 개 요
1. Microsoft Word에서 새로운 원격코드 실행 취약성 발견
2. 기존 취약점과는 다르게 이번 취약점은 MS Word Viewer에서도 작동되기 때문에 각별한 주의 요구
3. 사용자들은 신뢰할 수 없는 링크나 의심스러운 사이트는 가급적 방문하지 않도록 주의
4. 출처를 모르거나 의심스러운 메일에 첨부된 MS Office계열의 파일(.doc, .ppt, .xls, .mdb 등)은 열어보지 말고 삭제.
■ 상세 내용
o 설 명
1. Microsoft Word에서 발견된 이번 취약점은 애플리케이션이 악의적으로 조작한 문자열이 포함된 MS Word파일을 적절하게 처리하지 못하고, 메모리 에러를 내면서 파일내 임의의 위치에 저장된 임의의 코드가 실행
2. 현재 이 취약점을 이용한 트로이목마가 활동중인 것으로 알려져 있음
o 공격 시나리오
1. 원격의 공격자가 이 취약성을 발생시킬 수 있는 Word파일 제작
2. 공개적으로 액세스 할 수 있는 웹 사이트에 이 문서를 호스팅 하거나, 혹은 이 문서를 가리키는 링크를 메일로 전송한다음 사용자로 하여금 열어보도록 유도
3. 피해 사용자가 파일을 열어 볼 때, 공격자가 제공한 코드가 실행
4. 사용자가 이 악성 사이트를 방문하려고 할 때, 공격자가 제공한 기계어 코드가 실행
5. 공격에 성공하면, 취약한 애플리케이션을 실행하고 있는 사용자 PC에서 임의의 코드가 실행
o 예방 방안
아직까지 취약성에 대한 패치가 발표되지 않았으며, 임시 대안을 아래와 같이 제시합니다.
1. 출처를 잘 알지 못하거나 신뢰할 수 없는 이메일에 첨부된 파일이나 링크는 실행 금지
2. 의심스러운 사이트는 가급적 방문 금지
3. 출저를 모르거나 의심스러운 메일에 첨부된 MS Office계열 파일(.doc, .ppt, xls, .mdb 등)은 열람하지 말고 삭제
※ 본 글에 대한 문의는 "등록자"에게 문의하시기 바랍니다.
※ 광고성 글, 타인에 관한 비방 및 명예 훼손에 관한 글, 주민등록번호나 계좌번호 등 개인정보가 포함된 글( 첨부파일 포함 ) 등
홈페이지의 정상적인 운영을 저해하는 내용은 사전 경고 없이 삭제 될 수 있음을 알려드립니다.