'MS07-60'에 해당되는 글 1건

  1. 2007.10.17 맥용 워드 프로그램, 익스플로잇 발견돼!
지난 주에는 마이크로소프트 10월 정기 보안 업데이트가 있었습니다. 이 중에 MS 워드에 관련된 취약점을 해결하는 업데이트도 포함되어 있었는데, 이 취약점에 관련된 익스플로잇이 실제로 발견되었다는 소식입니다.

지금까지의 전례를 볼 때에는 취약점을 이용하여 바이러스, 웜 등의 악성 프로그램을 제작하여 유포하는 형태였습니다만, 워드에서는 프로그램을 실행하는 것이 아니라 실제 워드 문서의 일부분을 변형하였다고 합니다. 즉, 워드 문서에 쉘 코드와 악성 프로그램(트로이 목마)가 심어져 있다는 것입니다.

워드 프로그램에서 이렇게 변형된 문서를 실행하면 프로그램이 제대로 수행되지 않고 종료된다고 합니다. 이러한 취약점은 워드 2007 버전을 제외한 다른 버전 그리고 다른 언어 버전에서도 동일하게 발생합니다.

변형된 문서를 열어보면 아래 그림과 같이 일부 코드가 변경되어 있습니다. 이 부분은 워드 문서의 헤더에 위치한 것으로 OLE에 관련된 것으로 알려졌습니다.
사용자 삽입 이미지

시만텍은 이러한 문제를 발생시키는 문서를 Troyan.Mdropper.Z으로 진단하며, 이에 관련된 파일들도 진단한다고 합니다.

참고로, 이 문제점은 지난 주에 발표한 보안 패치(MS07-60)를 통해 익스플로잇이 존재한다는 사실이 알려졌습니다.


reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory