MS Word 신규 취약점으로 인한 피해주의

MS Word 신규 취약점으로 인한 피해주의 
 
 

자료제공 : 한국정보보호진흥원 인터넷침해사고대응지원센터(KRCERT)

등록일 
 2008/07/09
 
 
내용 
 □ 개요
   o MS Word에서 원격코드 실행이 가능한 신규 취약점이 발견되어 사용자의 주의를 요함[1][2]
   o 현재 해당 취약점을 통해 전파되는 악성코드가 발견되었으므로 MS Word 사용자는
     메일/메신저로 전송된 Word 파일을 열람하지 않도록 주의하여야 함
 
□ 해당 시스템
   o MS Word 2002 SP3
 
□ 설명
   o 악의적으로 작성된 Word 문서를 열어볼 경우 피해자 시스템에 악성코드가 설치되거나,
     그 외 임의의 명령이 실행될 수 있음
 
□ 해결 방안
   o 아직 해당 취약점에 대한 보안업데이트는 발표되지 않았으나, MS 보안권고[1]가 게시된 상태임
   o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함
     - 출처가 불분명한 이메일/메신저로 전송되는 파일과 의심되는 웹 사이트에서 다운로드 한 파일
       의 열어보기 자제를 요함.
       ※ 특히, Word 파일(확장자 .DOC)이 첨부된 경우 각별히 주의하여야 함
     - 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화시킴
   o MS Word 2002 제품 사용자의 경우는 MS Word 2003 Viewer[3] 혹은 Microsoft Office Word
     2003 Viewer SP3[4]를 설치하여 이용하는 것이 안전함
 
□ 참고 사이트
[1] http://www.microsoft.com/technet/security/advisory/953635.mspx
[2] http://blogs.technet.com/msrc/archive/2008/07/08/vulnerability-in-microsoft-word-could-allow-remote-code-execution.aspx
[3] http://www.microsoft.com/downloads/details.aspx?displaylang=ko&FamilyID=95e24c87-8732-48d5-8689-ab826e7b8fdf
[4] http://www.microsoft.com/downloads/details.aspx?displaylang=ko&FamilyID=c6e56e97-17d7-4c48-9b2e-474cb3cdcc45
   
 
[참 고]
1. F.A.Q
   o 보안업데이트는 언제 발표되나요?
    - 공식 보안업데이트 일정은 발표되지 않음, 발표될 경우 KrCERT 홈페이지를 통해 신속히 공지할
      예정입니다
 
2. 기타 문의사항
   o 한국정보보호진흥원 인터넷침해사고대응지원센터 : 국번없이 118