마이크로소프트(MS)가 오피스 사용자 PC에 악성 소프트웨어 설치를 허용하는 심각한 보안취약점을 수정했다. MS와 보안솔루션 업체들은 MS워드 제품 사용자들이 정기 보안업데이트를 즉시 설치해 시스템을 보호할 것을 당부했다.
MS는 11일(현지시간) 정기 배포일에 따라 해당 취약점(CVE-2017-0199)을 수정하는 버그 패치를 내놨다. 패치를 배포하면서, 보안권고 게시판을 통해 해당 버그가 공격자로하여금 감염된 시스템에 프로그램을 설치하거나 모든 사용자 권한을 가진 새로운 계정을 생성하게 만드는 등 제어권을 가져갈 수 있게 하는 '심각함' 등급이라고 설명했다. 모든 일부 윈도 및 모든 오피스 버전이 해당된다고 덧붙였다.
지난주 공개된 MS워드의 버그는 사용자 PC에 악성SW 설치를 허용하는데, 흔히 쓰이는 매크로 기능을 쓰지 않는다는 게 특징이었다. 공격용으로 조작된 워드 문서가 열릴 때, 버그로 인해 악성 HTML 애플리케이션 다운로드가 이뤄진다. 리치텍스트포맷 문서로 위장한 HTML 애플리케이션이 스크립트를 실행해 악성SW 설치를 유도한다.
관련기사
- “코딩을 배우는 건 쉽지 않다”2017.04.12
- 윈도10에 대해 궁금한 10가지2017.04.12
- MS "C#·닷넷 개발자여 일어나라"2017.04.12
- MS 새 브라우저가 웹 생태계에 던진 메시지2017.04.12
맥아피와 파이어아이 등 보안솔루션업체가 지난주 공개한 취약점 분석 결과에 따르면, 이 버그를 이용한 공격은 피해자 PC의 메모리 기반 위협 대응 기술에 탐지되지 않으면서 코드를 실행할 수 있는 것으로 보인다. 이 버그는 애플리케이션이 다른 문서에 연결해 콘텐츠를 삽입할 때 사용되는 윈도의 '개체 연결 및 삽입(OLE)' 기능과 관련돼 있는데, 과거에도 여러 취약점을 노출해 왔다.
미국 지디넷 보도에 따르면 이 버그를 통한 공격은 현재 진행형이다. 또다른 보안업체 프루프포인트 역시 이 버그와 관련된 분석 결과를 전하며 '드라이덱스(Dridex)'라는 악성SW 배포를 시도한 대규모 이메일 악성코드 공격에 해당 버그가 이용됐다고 지적했다. 이 공격은 주로 호주와 다른 지역의 은행과 금융기관 및 일부 기관을 겨냥했다. 악성코드는 기기에 드라이덱스를 설치하고 봇넷에 연결시킨다.
