MS, 악성 파워포인트 문서 이용한 공격 경고

악의적인 파워포인트의 제로데이 취약점, 사이버범죄에 악용

실제 피해자 많지 않아 공격차단하는 픽스잇(Fixit) 툴만 제공

[보안뉴스 민세아] 얼마 전 러시아의 사이버 스파이 및 범죄 행위에 파워포인트 프레젠테이션 파일이 활용된 것으로 드러난 가운데 마이크로소프트는 10월 21일 이메일 첨부파일로 보내진 악의적인 파워포인트의 제로데이 취약점이 사이버 범죄에 악용되고 있다고 윈도우 사용자들에게 경고했다.

이번 결함은 마이크로소프트에서 자체 경고를 붙이지 않았지만 해커들이 사용자 PC의 정보를 훔치거나 다른 악성코드를 심는 등의 공격행위를 할 수 있는 익스플로잇으로 판명됐다.

Windows 2003을 제외한 모든 버전의 Windows와 OLE(Object Linking and Embedding)객체를 조정하는 운영체제 코드에 영향을 끼친다.

파워포인트를 통한 공격으로 한정적이고 표적화된 공격이지만, 다른 오피스 파일에서도 악용될 수 있다고 주의했다.

지금까지 공격이 널리 확산되지 않고, 실제 피해를 입은 고객이 많지 않아 비상 업데이트는 하지 않고 픽스잇(Fixit) 툴 제공만으로 공격 차단을 권고하고 있다.

이와 관련, 보다 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터 홈페이지나 아래의 출처를 참고하면 된다.

[출처]

1.http://www.theregister.co.uk/2014/10/22/powerpoint_attacks_exploit_ms_0day/

2.http://blog.trendmicro.com/trendlabs-security-intelligence/microsoft-windows-hit-by-new-zero-day-attack/

3.http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6352

4.https://technet.microsoft.com/library/security/3010060

[민세아 기자(boan5@boannews.com)]

최근 발생한 크라우드 스트라이크의 보안 SW 업데이트 오류 사태처럼 SW 공급망에 보안이슈가 발생할 경우 관련된 각종 시스템 및 IT 인프라 마비가 일어날 수 있다는 게 드러났습니다. 이러한 공급망 보안을 위협하는 가장 큰 요인은 무엇이라고 생각하시나요?
	랜섬웨어, 피싱 등의 사이버 공격
	SW 업데이트 및 SW 교체 과정에서의 오류
	SW 자체에 존재하는 보안 취약점
	시스템 관리자의 운영상 실수 및 관리 미흡
	기타(댓글로)