MS Office 원격코드실행 취약점(CVE-2017-8570) 주의!

2017년 7월, MS의 정기 보안업데이트 리스트 중에는 Microsoft Office 취약점인 CVE-2017-8570도 포함되어 있었습니다. 

해당 취약점은 MS Office 원격코드실행 취약점으로, Microsoft PowerPoint가 실행될 때 "Script" Moniker 개체에 대해 초기화를 하는 과정에서 발생합니다. 또한 PowerPoint 가 실행되는 과정중에 해당 개체를 활성화 시킬 수 있으며, 이를 통하여 sct 스크립트(Windows Script Component)를 실행할 수 있게 되는 것입니다. 

 

공격자는 사용자에게 해당 취약점이 존재하는 PPT를 파일을 전송함으로서, 현재 사용자 권한과 동일한 코드실행 권한을 획득할 수 있습니다. 

또한 최근 해당 취약점 exploit이 인터넷에 공개되어, 그 위험성이 더 높아지고 있습니다. 

이에 이스트시큐리티 에서는 사용자 여러분의 윈도우 보안 업데이트를 권고드리며, 윈도우 업데이트 방법은 다음 포스팅을 참고부탁드립니다. 

현재 알약에서는 CVE-2017-8570 취약점을 악용한 악성코드에 대하여 Exploit.MSOffice.Gen로 탐지중에 있습니다.

영향받는 버전

Microsoft Office 2007 Service Pack 3 

Microsoft Office 2010 Service Pack 2 (32-bit editions) 

Microsoft Office 2010 Service Pack 2 (64-bit editions) 

Microsoft Office 2013 RT Service Pack 1 

Microsoft Office 2013 Service Pack 1 (32-bit editions) 

Microsoft Office 2013 Service Pack 1 (64-bit editions) 

Microsoft Office 2016 (32-bit edition) 

Microsoft Office 2016 (64-bit edition)

패치방법

최신으로 윈도우 보안 업데이트 

참고 : 

https://us.norton.com/online-threats/microsoftofficecve-2017-8570remotecodeexecutionvulnerab-99445-vulnerability.html 

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8570 

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8570