마이크로소프트(MS) 오피스 워드 프로그램에서 악성 소프트웨어(SW) 설치를 허용하는 취약점이 발견됐다.
최신 패치를 적용한 상태에서도 공격을 당할 수 있는 것으로 파악됐다.
이를 해결할 보안 업데이트는 아직 배포되지 않았다.
미국 지디넷은 지난 9일 보도를 통해 해커들이 MS오피스 버전에서 발견된 제로데이 버그로 워드 사용자를 공격할 것이라고 전했다.
해당 버그는 모든 MS워드 버전에 해당되는데, MS는 버그를 월간 보안패치 일정에 따라 11일(현지시간)까지 해결할 예정이라고 덧붙였다.
현재 구버전부터 윈도10 기반의 최신 오피스2016 사용자까지 공격에 노출돼 있다는 뜻이다.
워드를 포함한 MS오피스는 대다수 사용자들에게 널리 쓰이는만큼 여러 악의적 공격의 대상이 돼 왔다. 오피스 매크로 기능을 악용한 파일이 주된 공격 수법이었다. 그래서 오피스 프로그램 사용자들은 매크로가 포함된 파일을 열 때 위험할 수 있다는 경고를 받곤 했다.
그런데 이번에 발견된 MS오피스 제로데이 버그는 매크로 기능을 이용하지 않고도 악성SW 설치를 허용한다. 사용자가 공격용으로 조작된 워드 문서를 열면, 워드의 버그로 인해 서버에서 악성 HTML 애플리케이션을 PC에 내려받게 된다. HTML 애플리케이션은 리치텍스트포맷 문서처럼 위장하고 있지만, 이게 다운로드되는 동안 악성SW를 설치하는 악성스크립트를 실행하는 역할을 한다.
관련기사
- 인텔CPU·MS오피스 해킹하면 상금 탄다2017.04.11
- MS "구글이 지적한 윈도 취약점, 다음주 해결"2017.04.11
- MS, 기업용 오피스365에 '인공지능 봇' 투입?2017.04.11
- MS, 해킹팀서 유출된 보안 취약점 긴급 패치2017.04.11
보안솔루션업체 맥아피(McAfee)가 지난주 해당 취약점 관련 분석 결과를 공개했다. 그에 따르면 HTML 애플리케이션은 실행가능한 형태이기 때문에, 공격자는 공격 대상 컴퓨터의 메모리기반 위협 대응 기술의 탐지를 피해 코드를 실행할 수 있다고 설명했다. 또다른 보안솔루션업체 파이어아이(FireEye)도 비슷한 취약점을 발견해 공개했다.
이들은 취약점의 영향을 고려해 해당 정보 공개 시점을 MS와 조율해 왔다. 분석에 따르면 취약점은 윈도의 개체 연결 및 삽입(OLE) 기능에 관련돼 있다. 이는 애플리케이션이 다른 문서에 연결해 콘텐츠를 삽입케 만드는 기능이다. 윈도 내장 문서 뷰어 '워드패드'와 MS오피스 프로그램에 주로 쓰이는데 지난 수년간 여러 취약점을 노출해 왔다.
