MS Word 제로데이 취약점 주의!

MS Word 제로데이 취약점 주의!

최근, 보안연구원들이 인터넷상에서 Microsoft Office의 제로데이 취약점을 악용하여 사용자 PC에 악성코드를 실행하는 취약점을 발견하였습니다. 해당 취약점은 현재까지 패치 방법이 나오지 않은 것으로 확인되었습니다. 

취약점 개요

OLE2link가 포함된 워드 파일을 실행할 경우, 해당 파일에 포함되어 있던 코드가 실행됩니다. 이후 공격자의 C&C서버로 접속하여 RFT 파일로 위장한 HTML 애플리케이션(HTA)을 내려받습니다.

HTA는 자동으로 실행되어 공격자가 사용자 PC에서 임의의 코드를 실행할 수 있게 됩니다.

영향받는 버전 

모든 버전의 Windows 및 Microsoft Office

조치방법

현재까지 패치는 공개되지 않은 것으로 밝혀졌습니다. 사용자들은 관련하여 다음과 같은 방법으로 공격 위협을 감소시킬 수 있습니다. 

1) 이메일로 수신된 Word 파일 실행 금지 (아는 사람에게서 수신된 word 파일 같은 경우, 이메일에서 제공되는 미리보기 기능을 이용하여 내용만 확인)

2) 제한된 보기(Office Protected View) 기능을 사용하여 확인

3) 백신을 항상 최신 버전으로 유지

4) 중요 자료 주기적으로 백업

+ 추가

2017년 4월 11일 해당 취약점에 대한 보안패치가 공개되었습니다.

사용자 여러분께서는 최신 윈도우 보안패치를 적용하시길 권고드립니다.

참고 :

https://www.fireeye.com/blog/threat-research/2017/04/acknowledgement_ofa.html

https://securingtomorrow.mcafee.com/mcafee-labs/critical-office-zero-day-attacks-detected-wild/