마이크로소프트 워드 취약점으로 모든 멀웨어 방지 프로그램 우회 가능

수많은 보안 전문가 및 컴퓨팅 플랫폼 기업들은 PC나 모바일, 서버 등 컴퓨팅 장치나 운영체제의 취약점을 찾아내고 이를 막는 보안 배치를 배포해 시스템을 안전하게 유지하는데요. 그런데 지금까지 알려지지 않은 방법으로 시스템에 영향을 미치는 새로운 취약점이 등장했다고 ‘최신 해킹 뉴스’가 전했습니다.

마임캐스트 리서치 랩(Mimecast Research Lab) 연구원이 발견한 이 취약점은 마이크로소프트 워드에 의한 것인데요. 마이크로소프트가 OLE 파일의 Integer Overflow 오류를 처리하는 방식을 악용한 것으로 실제 시리아 기반의 해커 그룹이 OLE 취약점을 악용하여 보안 방지 조치를 우회했습니다.

문제는 이 취약점이 모든 멀웨어 방지 프로그램을 우회한다는 것인데요. 시리아 해커 그룹은 주요 샌드 박스 및 멀웨어 방지 기술을 비롯해 데이터를 보호할 수 있는 수많은 보안 솔루션을 우회한 것으로 알려졌습니다.

이 문제를 확인한 마임캐스트 리서치 랩은 해당 취약점을 보고 받은 마이크로소프트가 이 문제의 해결에 적극적으로 나서지 않는다고 밝혔습니다. 다분히 의도적인 시도라고 해도 메모리가 손상되거나 어떤 코드를 실행하는 것이 아니라는 이유로 즉각 보안 패치를 내놓지는 않았다는군요. 아마도 관련 문제를 해결하는 데 더 많은 시간이 걸릴 듯합니다.

from techG http://techg.kr/23800
via IFTTT