보안 회사들은 Word 2000의 패치되지 않은 취약점을 노리는 새로운 트로이 목마 코드가 급증하고 있다고 경고하고 있습니다.
보안 회사들은 Word 2000의 패치되지 않은 취약점을 노리는 새로운 트로이 목마 코드가 급증하고 있다고 경고하고 있습니다.
시만텍은 지난 주말 마이크로소프트 소프트웨어의 이전에 알려지지 않은 결함을 악용하는 악성 코드의 증거를 발견했다고 밝혔습니다.
공격은 이 결함을 이용해 특별히 제작된 Word 문서에 트로이 목마를 통합합니다. 이 문서가 열리면 더 많은 악성 코드가 대상 컴퓨터에 다운로드됩니다.
Secunia는 이 취약점을 '매우 중요'하다고 설명하며 잠재적으로 공격자에게 원격 시스템 액세스를 제공합니다.
Windows 2000에서 Word 2000을 실행하는 것이 확인되었지만 다른 버전도 영향을 받을 수 있습니다.
Symantec의 Hon Lau는 다음과 같이 말했습니다: 'Microsoft Office 취약점은 사회 공학 및 이메일 기반 공격을 위한 훌륭한 플랫폼입니다. 기업, 중소기업 및 소비자는 Microsoft Office 문서를 사용하여 계속해서 정보를 공유하고 교환하고 있습니다. 이러한 문서 유형의 대부분은 일반적으로 대부분의 방화벽과 보안 솔루션을 통과할 수 있으므로 Microsoft Office 문서는 실행 가능한 악성 코드를 숨기는 데 좋은 수단입니다.'
회사에서는 패치가 출시될 때까지 사용자에게 Word 문서가 첨부된 원치 않는 이메일에 주의할 것을 권고합니다.
