마이크로소프트(MS) 워드에서 RTF 문서파일을 실행할 경우 시스템 관리자 권한이 탈취될 수 있는 보안취약점(제로데이 취약점)이 발견됐다.
특히 아직 패치 프로그램이 없어 더 위험한 것으로 알려졌다.
그러나 같은 형식의 파일을 지원하는 워드패드에는 영향을 주지 않는 것으로 나타났다. 따라서 RTF파일을 쓰고 있는 사용자들은 당분간 MS워드 대신 워드패드를 활용해야 한다.
27일(현지시간) 미국 지디넷 등 외신에 따르면 새로 발견된 보안취약점은 원격코드삽입 취약점으로 공격자가 MS워드에서 악성 RTF파일을 열 때 작동돼 시스템 관리자 계정을 탈취해 다른 악성코드를 심을 수 있도록 한다. RTF파일은 MS가 표준화한 문서파일 형식으로 서로 다른 기종, 운영체제 사이에 문서를 주고 받기 위해 개발됐다.
해당 취약점은 맥, 윈도용 MS워드에서 모두 작동하며, 워드뷰어, MS쉐어포인트 서버에 사용되는 워드 자동화 서비스에도 적용된다.
현재로서는 공격이 MS워드2010에서만 발견된 것으로 보아 공격자들이 사전에 어떤 프로그램을 쓰고 있는지 알고 있는 특정 대상을 노리고 해킹을 감행한 것으로 추정된다.
실제 공격에서는 MS아웃룩에서 첨부파일 클릭이나 미리보기 형태로 RTF파일을 실행했을 때 문서기본보기로 설정된 MS워드가 실행되면서 시스템 관리자 권한이 탈취된다. 이 취약점은 MS아웃룩2007, 2010, 2013 등에서 모두 악용될 수 있다.
MS는 아직 언제 보안패치가 이뤄질 지, 정기적인 보안패치에는 포함이 될지 등에 대해서 공개하지 않았다.
다만 이 회사는 오피스365에 포함된 보안에 취약한 온라인 버전 MS워드에 대해서는 업데이트를 예고했다.
MS 관계자는 오피스365 사용 고객들이 해당 취약점에 영향을 받을 수 있다며 시큐리티 어드바이저리 2953095를 참고해 위협을 줄일 수 있다고 말했다.
관련기사
- KT 보안 허술 심각…9개 홈피 취약점 추가 확인2014.03.28
- NSA 제로데이 취약점 공개 놓고 투명성 논란2014.03.28
- 애플 보안 취약점, 맥OS에선 여전히 위협2014.03.28
- IE10서 발견된 제로데이 취약점 공격, 미군 노려2014.03.28
워드패드는 RTF파일을 기본 설정으로 하고 있다. 윈도7, 8 사용자들은 RTF문서를 워드패드에서 직접 열거나 MS워드 문서포맷인 '*.docx' 형태로 바꿔 저장하면 문제를 피할 수 있다.
MS는 또한 이와 관련된 픽스잇을 배포해 문제가 해결될 때까지 MS워드에서 RTF파일을 열지 못하도록 설정할 수 있도록 했다.
