2017년 7월, MS의 정기 보안업데이트 리스트 중에는 Microsoft Office 취약점인 CVE-2017-8570도 포함되어 있었습니다.
해당 취약점은 MS Office 원격코드실행 취약점으로, Microsoft PowerPoint가 실행될 때 "Script" Moniker 개체에 대해 초기화를 하는 과정에서 발생합니다. 또한 PowerPoint 가 실행되는 과정중에 해당 개체를 활성화 시킬 수 있으며, 이를 통하여 sct 스크립트(Windows Script Component)를 실행할 수 있게 되는 것입니다.
공격자는 사용자에게 해당 취약점이 존재하는 PPT를 파일을 전송함으로서, 현재 사용자 권한과 동일한 코드실행 권한을 획득할 수 있습니다.
또한 최근 해당 취약점 exploit이 인터넷에 공개되어, 그 위험성이 더 높아지고 있습니다.
이에 이스트시큐리티 에서는 사용자 여러분의 윈도우 보안 업데이트를 권고드리며, 윈도우 업데이트 방법은 다음 포스팅을 참고부탁드립니다.
현재 알약에서는 CVE-2017-8570 취약점을 악용한 악성코드에 대하여 Exploit.MSOffice.Gen로 탐지중에 있습니다.
영향받는 버전
Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 2 (32-bit editions)
Microsoft Office 2010 Service Pack 2 (64-bit editions)
Microsoft Office 2013 RT Service Pack 1
Microsoft Office 2013 Service Pack 1 (32-bit editions)
Microsoft Office 2013 Service Pack 1 (64-bit editions)
Microsoft Office 2016 (32-bit edition)
Microsoft Office 2016 (64-bit edition)
패치방법
최신으로 윈도우 보안 업데이트
참고 :
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8570
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8570
fast-flux 기술을 이용한 악성 URL 은닉 방법 (0) | 2017.08.09 |
---|---|
Cerber 랜섬웨어 또 다시 진화해, 비트코인 지갑 탈취 (0) | 2017.08.08 |
Carbanak 그룹의 새로운 무기인 ‘Bateleur’ 백도어 발견 돼 (0) | 2017.08.07 |
해커들, 웹 개발자 백만 명이 사용하는 크롬 확장 프로그램 하이재킹 해 (0) | 2017.08.07 |
DigiCert, 9.5억 달러에 시만텍 보안인증 업무 인수하기로 결정 (0) | 2017.08.04 |
댓글 영역