MS Office Zero-Day 취약점 관련 악성코드 주의
안녕하십니까?이스트소프트 알약 긴급대응팀입니다.
웹상에서 엑셀 시트와 차트등을 볼 수 있게 하는데 사용되는 MS Office Web Component ActiveX 컨트롤이 특정 값을 처리하는 과정에서 메모리 손상 오류를 발생시키고 원격코드 실행으로 연계시키는 보안 취약점이 발견되었다고 2009년 7월 13일(미국시간) 마이크로소프트사에서 보안 권고문(Security Advisory)를 통해 공개하였습니다. 현재 해당 취약점을 통해 공격자가 사용자로 하여금 감염된 웹사이트에 접속하도록 유도하여 시스템에 악성코드를 설치하거나 임의의 코드를 실행하여 공격하는 사례가 발견되고 있으므로 신뢰할 수 없는 사이트의 방문을 자제하고 해당 ActiveX 컨트롤인 OWC10.dll, OWC11.dll)을 사용할 수 없도록 설정하는 것을 권장해 드립니다.마이크로소프트에서는 ActiveX 컨트롤 사용방지를 위한 임시 해결방법을 제공하고 있으니, 아래의 링크를 참고하시기 바랍니다.
7월 정기 업데이트 발표일을 2일 앞둔 시점에서 발견된 취약점이기에 해당 취약점과 관련한 보안패치 업데이트에는 일정한 시간이 소요될 것으로 예상되기 때문에 사용자들의 주의가 필요합니다.알약에서는 관련 악성코드가 발견되는대로 계속적으로 DB에 추가하고 있는 상황이므로, 항상 DB를 최신업데이트 상태로 유지해주시고 실시간 감시 기능을 활성화 시켜두시기 바랍니다.
[영향받는 시스템]
- Microsoft Office XP SP3- Microsoft Office 2003 SP3- Microsoft Office XP Web Components SP3- Microsoft Office 2003 Web Components SP3- Microsoft Office 2003 Web Components for the 2007 Microsoft Office system SP1- Microsoft Internet Security and Acceleration Server 2004 Standard Edition SP3- Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition SP3- Microsoft Internet Security and Acceleration Server 2006- Internet Security and Acceleration Server 2006 Supportability Update- Microsoft Internet Security and Acceleration Server 2006 SP1- Microsoft Office Small Business Accounting 2006
[참고 사이트]
http://www.microsoft.com/technet/security/advisory/973472.mspxhttp://support.microsoft.com/kb/973472http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko