지난 9월 28일, 중국의 Qihoo 360 Core Security에서는 CVE-2017-11826 취약점을 이용하는 공격코드가 인터넷에서 발견되었다고 발표했다. 이 취약점은 현재 제공되는 오피스 워드 전제품에서 발생할 수 있으며, 다만, 공격 대상은 제한적이라고 한다. 공격자는 기존의 WORD 문서를 공격하는 방식과 동일하게 RTF 파일에 조작된 .docx 파일을 임베디드 시키는 방식을 이용한다.

 

보다 자세한 자료는 아래 링크를 참고한다.

 

 

참고로 해당 취약점은 2017년 10월 정기 보안 업데이트에서 패치를 발표했다.

 

 

고맙습니다.

저작자 표시
신고
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory