마이크로소프트(MS)가 자사 워드프로세서 프로그램 취약점을 이용한 보안 위협에 대해 주의를 당부했다고 외신들이 30일(현지시간) 보도했다.
MS 워드를 상대로한 공격은 윈도PC에 악성코드를 심을 수 있도록 해주는 버그에 기반하고 있다. MS는 지난달 9일 MS정기보안 업데이트를 통해 워드2008과 매킨토시용 워드2011에 대한 문제는 해결했지만 구버전인 워드2004의 경우 아직 공격에 취약하다고 전했다.
MS 악성코드 방어센터(MMPC)는 공격코드에 대해 조사했고 대응을 위해 자사 백신 소프트웨어에 대한 업데이트도 실시했다.
지난달 MS가 워드 취약점 패치를 발표했을 때, 해당 버그는 1등급으로 분류됐다. 30일안에 갑작스런 공격이 발생할 수도 있다는 얘기다.
관련기사
- MS, BPOS 클라우드 데이터 유출…"해킹아냐"2010.12.31
- MS, 무료 백신 '시큐리티 에센셜2.0' 발표2010.12.31
- 삼성 파운드리 웨이퍼 결함 논란…'사고'로 봐야할까2024.06.26
- "열폭주 시작되면 이미 늦어"...리튬 배터리 화재 대응 어떻게?2024.06.25
MMPC의 로델 피노네스 연구원은 "공격은 윈도용 워드에서 오버플로우를 일으키도록 하는 악의적인 리치 텍스트 포맷(RTF)파일을 사용한다"고 설명했다.
MS는 지난 달 워드2007과 2010에 발견된 RTF 결함에 대해 ‘심각(critical)’이란 평가를 내렸다. 취약점 관련 정보는 MS보안게시판에 공지돼 있다.
