마이크로소프트 악성 파워포인트 문서 이용한 공격 경고

• 마이크로소프트는 10월 21일 이메일 첨부파일로 보내진 악의적인 파워포인트의 제로데이 취약점이 사이버범죄에
  악용되고 있다고 윈도우 사용자들에게 경고

주요내용

• 이번 결함은 마이크로소프트에서 자체 경고를 붙이지 않았지만 해커들이 사용자 PC의 정보를 훔치거나 다른 
  악성코드를 심는 등의 공격행위를 할 수 있는 익스플로잇으로 판명
• Windows 2003을 제외한 모든 버전의 Windows와 OLE(Object Linking and Embedding)객체를 조정하는 운영
  체제 코드에 영향을 끼침
• 파워포인트를 통한 공격으로 한정적이고 표적화된 공격이지만, 다른 오피스 파일에서도 악용 될 수 있다고 주의
  권고
• 지금까지 공격이 널리 확산되지 않고, 실제 피해를 입은 고객이 많지 않아 비상 업데이트는 하지 않고 픽스잇
  (Fixit) 툴 제공으로 공격 차단 가능

[출처]
1. http://www.theregister.co.uk/2014/10/22/powerpoint_attacks_exploit_ms_0day/
2. http://blog.trendmicro.com/trendlabs-security-intelligence/microsoft-windows-hit-by-new-zero-day-attack/
3. http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6352
4. https://technet.microsoft.com/library/security/3010060