2008.01.18
인터넷침해사고대응지원센터는 지난 17일 MS의 엑셀에서 원격코드 실행이 가능한 신규 취약점이 발견되어 사용자들의 주의를 요한다고 밝혔습니다.
인터넷침해사고대응지원센터에 따르면, 지난 2007년 해외에서 이번 사례와 유사한 형태의 이메일에 첨부된 정보유출형 트로이목마로 인한 침해사고가 발생한 사례가 있었다고 합니다. 악의적으로 작성된 엑셀문서를 열어볼 경우, 피해자의 시스템에 악성코드가 설치되거나 그 외의 임의의 명령이 실행될 수 있기 때문에 보안버업데이트가 발표되기 이전까지는 이메일 및 신뢰되지 않은 웹사이트에서 다운로드한 엑셀파일을 사용할 때 각별한 주의가 필요합니다.
피해를 줄이기 위하여 인터넷침해사고대응지원센터는 출처가 불분명한 이메일/메신저로 전송되는 파일과 의심되는 웹사이트에서 다운로드한 엑셀파일(확장자 .xls)의 열어보기를 자제하고, 사용하고 있는 백신제품의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화시켜야 한다고 권고하고 있습니다. 특히 MS Office 2003 제품 사용자의 경우는 SP3로 업데이트하거나 MS에서 제공하는 MOICE 도구를 설치하여 이용하는 것이 안전하다고 합니다.
* 출처 : http://www.krcert.or.kr/secureNoticeView.do?num=244&seq=-1
* 참고 사이트
- http://www.microsoft.com/technet/security/advisory/947563.mspx
- http://www.microsoft.com/downloads/details.aspx?displaylang=ko&FamilyID=941b3470-3ae9-4aee-8f43-c6bb74cd1466
'AhnLab 보안in' 카테고리의 다른 글
| 알아두면 좋은 유용한 윈도우 명령어 (0) | 2020.04.03 |
|---|---|
| 동영상 무제한 볼수 있다고 속이며 결재유도하는 스파이웨어 주의 (0) | 2020.04.03 |
| 안철수연구소 보안전문가 3인의 "PC관리 노하우" 전격 공개_ASEC 분석2팀 박시준 연구원 (0) | 2020.04.03 |
| 안철수연구소 보안전문가 3인의 "PC관리 노하우" 전격 공개_빛자루팀 김창희 과장 (0) | 2020.04.03 |
| 안철수연구소 보안전문가 3인의 "PC관리 노하우" 전격 공개_차민석 선임연구원 (0) | 2020.04.03 |
