테크레시피

MS, 윈도에서 오피스 문서 이용한 제로데이 공격 경고

마이크로소프트가 9월 7일(현지시간) 윈도에서 마이크로소프트 오피스 문서를 이용한 제로데이 공격에 대한 경고를 공개했다. CVE-2021-40444로 알려진 취약점으로 인해 공격자가 제공한 오피스 문서를 열면 인터넷 익스플로러가 악성 액티브엑스 컨트롤을 생성, 악성코드에 감염되는 것이다. 영향을 받는 건 2008 이후 윈도 서버와 윈도7, 윈도10으로 심각한 수준 점수는 10점 만점에 8.8이다.

마이크로소프트는 이 취약점에 대한 패치를 아직 공개하지 않지만 마이크로소프트 디펜더 안티바이러스(Microsoft Defender Antivirus)와 마이크로소프트 디펜더 포 엔드포인트(Microsoft Defender for Endpoint)는 이 공격을 탐지하고 감염을 방지할 수 있다. 이 경우 의심스러운 Cpl 파일 실행으로 경고가 표시된다고 한다.

다른 해결 방법으로는 인터넷 익스플로러 모든 액티브엑스 컨트롤을 해제하고 모든 웹사이트에서 액티브엑스를 이용하지 못하도록 권장하고 있다. 마이크로소프트 보안 경고는 레지스트리 조작 방법도 설명하고 있다. 마이크로소프트는 몇 년 전부터 인터넷 익스플로러는 기술적 문제 해소책으로 엣지 전환을 추진하고 있다. 관련 내용은 이곳에서 확인할 수 있다.

추천기사