바로가기 메뉴
본문내용 바로가기
메인메뉴 바로가기



Customer Center

Notice · Security Issue · Account Guide · Global Traffic Test

HOME > Customer Center > Security Issue

보안이슈

마이크로소프트 악성 파워포인트 문서 이용한 공격 경고
2016.02.18

개요

  • 마이크로소프트는 10월 21일 이메일 첨부파일로 보내진 악의적인 파워포인트의 제로데이 취약점이 사이버범죄에
    악용되고 있다고 윈도우 사용자들에게 경고


주요내용

  • 이번 결함은 마이크로소프트에서 자체 경고를 붙이지 않았지만 해커들이 사용자 PC의 정보를 훔치거나 다른
    악성코드를 심는 등의 공격행위를 할 수 있는 익스플로잇으로 판명
  • Windows 2003을 제외한 모든 버전의 Windows와 OLE(Object Linking and Embedding)객체를 조정하는 운영
    체제 코드에 영향을 끼침
  • 파워포인트를 통한 공격으로 한정적이고 표적화된 공격이지만, 다른 오피스 파일에서도 악용 될 수 있다고 주의
    권고
  • 지금까지 공격이 널리 확산되지 않고, 실제 피해를 입은 고객이 많지 않아 비상 업데이트는 하지 않고 픽스잇
    (Fixit) 툴 제공으로 공격 차단 가능


[출처]
1. http://www.theregister.co.uk/2014/10/22/powerpoint_attacks_exploit_ms_0day/
2. http://blog.trendmicro.com/trendlabs-security-intelligence/microsoft-windows-hit-by-new-zero-day-attack/
3. http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6352
4. https://technet.microsoft.com/library/security/3010060

이호스트데이터센터(http://www.ehostidc.co.kr)
첨부파일