마이크로소프트 워드에서 새로운 제로데이 취약점 발견

Microsoft Office는 보안 때문에 자주 공격을 받았습니다. 수년 동안 Office 앱 제품군에서 수많은 취약점이 발견되었으며 그 중 상당수가 치명적이었습니다. Microsoft는 Office 앱의 보안 및 안정성을 개선하기 위해 지속적으로 노력하고 있으며 가능한 한 자주 업데이트를 제공합니다. 그러나 모든 취약점을 즉시 고칠 수 있는 것은 아닌 것 같습니다. 보안 연구 회사인 FireEye의 최근 보고서에 따르면 사용자는 Microsoft Word에서 여는 간단한 RTF 파일로 여전히 공격을 받을 수 있습니다.

해커는 특별한 RTF 파일을 모든 사용자에게 보낼 수 있습니다. 이 파일은 Word에서 열릴 때 Visual Basic 스크립트를 실행하여 유해한 코드를 실행할 수 있습니다. 이 공격 방법은 이미 몇 주 동안 범죄자들이 사용하고 있으며 Microsoft는 그 존재를 알고 있습니다.

안티바이러스 제품으로 가장 잘 알려진 보안 회사인 McAfee도 이 취약점을 발견했으며 이를 "논리적 버그"라고 부릅니다.

성공적인 익스플로잇은 미끼 Word 문서를 닫고 피해자에게 가짜 문서를 표시합니다. 백그라운드에서 멀웨어는 이미 피해자의 시스템에 은밀하게 설치되었습니다.

연구원에 따르면 문제의 원인은 Microsoft의 OLE(Object Linking and Embedding) 기술에 숨겨져 있습니다. Office 2016을 포함한 모든 Office 제품군 버전은 현재 이 익스플로잇에 취약합니다.

Microsoft는 오늘 오후 정규 패치 화요일 롤아웃과 함께 배포될 패치로 이 문제를 해결하기를 희망하고 있습니다.