'MS워드'에 해당되는 글 3건

  1. 2016.02.03 오피스 문서 매크로 바이러스 주의
  2. 2014.03.26 Microsoft Word 원격코드 실행 신규 취약점 주의
  3. 2011.06.23 MS워드 2002 신규 취약점 주의 권고
2016. 2. 3. 20:32

오피스 문서 매크로 바이러스 주의

□ 개요
 o 최근 이메일을 통해 첨부된 MS워드 파일의 매크로 기능을 이용한 악성코드가 발견되고 있어 이용자의 주의를 당부함
 
□ 해킹메일 유포 사례
 o 15년 말 우크라이나 정전사태와 관련 있다고 알려진 악성코드가 최근 전력기관 대상 해킹 메일에 포함되어 감염을 시도
    ① 전화요금 청구서를 사칭한 메일로 첨부파일을 열도록 유도

    ② 첨부파일은 내용을 알아볼 수 없는 상태로 열리며 내용 확인을 위해 매크로 기능을 실행토록 유도

    ③ 매크로 옵션을 켤 경우 매크로가 실행되면서 특정 사이트로부터 악성코드를 다운로드하여 실행


□ 유의 및 조치사항
 o (보안담당자) 첨부 파일이 포함된 메일에 대한 검사 강화 및 특정 발신인 명의 메일은 차단
 o (이용자) 출처가 불분명한 메일은 삭제 또는 스팸처리, 118사이버민원센터로 신고하고 한글, MS워드의 매크로 기능은 사용 제한
  - (아래아한글) ①한글 실행 → ②도구 → ③매크로 → ④보안설정에서 매우 높음 선택(한글2010 기준)

  - (MS워드) ①워드 실행 → ②메뉴에서 파일 선택 → ③옵션 → ④보안센터 → ⑤매크로설정에서 매크로 제외 선택(Office2013 기준)


□ 기타 문의사항
 o 한국인터넷진흥원 분석2팀 윤지노 주임(☎ 02-405-5694)



Trackback 0 Comment 0
2014. 3. 26. 18:50

Microsoft Word 원격코드 실행 신규 취약점 주의

개요

  • 마이크로소프트(이하 MS)는 Microsoft Word에서 원격코드 실행이 가능한 신규 취약점을 발표 [1]
  • 해당 취약점에 대한 보안 업데이트는 아직 발표되지 않았으나, Microsoft Word 2010 버전을 대상으로 취약점을 악용한 공격 시도가 확인되어 사용자의 주의가 특히 요구됨


설명

  • RTF 파일을 처리하는 과정에서 발생하는 원격코드 실행 취약점 (CVE-2014-1761)
    • Microsoft Outlook 통해 RTF 파일을 미리보기를 수행할 경우, Microsoft Word가 기본 뷰어로 사용되므로 주의가 필요함
    • 해당 취약점을 악용한 공격이 성공하면 현재 로그인한 사용자와 동일한 권한을 획득하므로 관리자 권한이 아닌 낮은 권한을 가진 사용자로 로그인한 경우 위험이 경감됨


해당 시스템

  • 영향을 받는 소프트웨어 (지원 중인 모든 버전의 Microsoft Word)


권장 방안

  • 취약점으로 인한 위협을 경감시키기 위해 다음의 조치를 취할 수 있음[2]
    • MS社에서 제공하는 Fix it 51010을 다운로드 후 실행[3]

    • 해당 Fix it은 보안 업데이트를 대체할 수는 없으며, 향후 보안 업데이트 발표 시 반드시 보안 업데이트를 적용해야함
    • Fix it 적용을 해제하기 위해서는 Microsoft Fix it 51011을 다운로드 후 실행 [4]


용어 정리

  • RTF (Rich Text Format) : MS社가 중심이 되어 표준화한 텍스트 문서 파일 형식으로 서로 다른 기종이나 운영체제 사이에 문서 교환을 위하여 개발됨


기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


[참고사이트]

[1] http://technet.microsoft.com/security/advisory/2953095
[2] https://support.microsoft.com/kb/2953095
[3] http://go.microsoft.com/?linkid=9845258 
[4] http://go.microsoft.com/?linkid=9845259


Trackback 0 Comment 0
2011. 6. 23. 20:53

MS워드 2002 신규 취약점 주의 권고

□ 개요
   o 마이크로소프트社의 MS워드 2002 프로그램에서 메모리손상 취약점이 발견됨[1]
   o 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 MS워드파일을
      사용자가 열어보도록 유도하여 악성코드 유포 가능
   o MS워드 2002 최신 버전에서도 해당 취약점이 존재하므로, 해당 프로그램 사용하여
      신뢰할 수 없는 파일을 열어보지 않는 등의 사용자 주의가 요구됨

□ 해당 시스템
   o 영향 받는 소프트웨어
     - 마이크로소프트 오피스XP에서 설치되는 MS워드 2002

□ 권장방안
   o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함
     - 파일공유 기능 등을 사용하지 않으면 비활성화하고 개인방화벽을 반드시 사용
     - 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화
     - 출처가 불분명한 파일을 열어보지 않음

□ 기타 문의사항
   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://secunia.com/advisories/44923/


Trackback 0 Comment 0