MS Office 취약점을 이용한 악성코드 주의!

다양한 경로로 공격코드가 담긴 URL이 유포될 수 있어

[보안뉴스 호애진] 마이크로소프트 7월 정기 보안 업데이트에 포함된 취약점 중 MS 오피스 ActiveX 취약점(MS10-044)을 이용한 악성코드가 등장할 수 있어 각별한 주의가 요구된다.

현재 공개된 공격코드는 없지만 조만간 해커들에 의해 해당 취약점을 공격하는 공격코드가 등장해 악성코드로 발전할 것으로 예상된다.

해당 취약점을 이용하면 공격자가 구축한 악의적인 웹사이트에 접속하는 것만으로도 공격자가 의도한 프로그램이 실행될 수 있으며 이를 통해 악성코드가 유포될 수 있다.

MS10-044 취약점을 이용한 특정 프로그램 실행 가능

공격자는 Massive SQL Injection이나 XSS공격을 통해 해킹된 홈페이지에 방문하는 불특정다수를 공격할 수 있으며 트위터와 같은 SNS(Social Network Service), 네이트와 같은 포털 사이트, 메신저, 이메일 등을 이용한 사회공학적 기법으로 악의적인 URL 접속을 유도할 수 있다.

이렇듯 다양한 경로로 공격코드가 담긴 URL이 유포될 수 있기 때문에 사용자의 의도와 상관없이 악성코드가 실행될 가능성은 더욱 더 높다.

하우리 사전대응팀 한승연 주임연구원은 “사용자들은 반드시 MS 보안 업데이트를 수행하고 백신을 최신으로 업데이트 하는 등 사용자 PC의 보안을 강화해야 하며 의심스러운 메일이나 트위터의 단축 URL 등을 클릭할 때 주의가 필요하다”고 말했다.

[호애진 기자(is@boannews.com)]

최근 발생한 크라우드 스트라이크의 보안 SW 업데이트 오류 사태처럼 SW 공급망에 보안이슈가 발생할 경우 관련된 각종 시스템 및 IT 인프라 마비가 일어날 수 있다는 게 드러났습니다. 이러한 공급망 보안을 위협하는 가장 큰 요인은 무엇이라고 생각하시나요?
	랜섬웨어, 피싱 등의 사이버 공격
	SW 업데이트 및 SW 교체 과정에서의 오류
	SW 자체에 존재하는 보안 취약점
	시스템 관리자의 운영상 실수 및 관리 미흡
	기타(댓글로)