ms word zero day

개요

• 마이크로소프트(MS) 워드에서 시스템 관리자 권한이 탈취될 수 있는 Zero-day 취약점이 3월 말경 발표
  되었으나 ‘14년 4월 9일 취약점 보안업데이트를 발표

 

주요내용

• MS 워드에서 RTF 문서파일을 실행할 경우 시스템 관리자 권한이 탈취될 수 있는 보안취약점(CVE-2014-1761)이 3월 말경 발견됨
     - 미국 지디넷 등 외신에 따르면 새로 발견된 보안취약점은 원격코드삽입 취약점으로 MS워드에서 공격자가
       만들어 놓은 악성 RTF파일을 삽입하고 RTF파일이 실행되면서 공격자가 RTF에 삽입한 악성코드
      (임의코드)가 실행될 수 있는 취약점
     - 금번에 취약점이 발견된 RTF파일은 MS가 표준화한 문서파일 형식으로 서로 다른 기종, 운영체제 사이에
       문서를 주고 받기 위해 개발됨
     - 해당 취약점은 아래 MS 워드 버전의 제품에 적용됨
       •Microsoft Word 2013
       •Microsoft Word 2010
       •Microsoft Office Word 2007
       •Microsoft Office Word 2003  
      - 또한 해당 취약점은 윈도우용 MS워드 뿐 아니라 맥, 워드뷰어, MS쉐어포인트 서버에    사용되는 워드
        자동화 서비스에도 작용된다고 밝힘
• RTF 취약점을 갖고 MS 워드는 다른 제품군에도 연동되어 사용되므로 피해가 크게 확산 될 수 있음
      - MS아웃룩에서 첨부파일 클릭이나 미리보기 형태로 RTF파일을 실행했을 때 문서기본보기로 설정된 MS
        워드가 실행되면서 시스템 관리자 권한이 탈취됨
      - 따라서 해당 취약점은 MS아웃룩2007, 2010, 2013 등 취약한 버전의 MS 워드를 사용하는 소프트웨어에서
        모두 악용될 수 있음
• MS 워드에서 발견된 Zero-day 취약점 피해를 줄이기 위한 2가지 방안
      - 윈도7, 8 사용자들은 RTF문서를 워드패드에서 직접 열거나 MS워드 문서포맷인 '*.docx' 형태로 바꿔 
        저장하면 문제를 피할 수 있음
      - 4월 9일 발표된 취약점 패치(Microsoft Security Bulletin MS14-017–긴급)를 통한 MS 워드, MS 워드
        뷰어, MS 쉐어포인트 서버 등에대한 보안업데이트 설치

 

[출처]
1. http://arstechnica.com/security/2014/03/zero-day-vulnerability-in-microsoft-word-under-active-attack/
2. http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1761
3. http://technet.microsoft.com/ko-kr/security/bulletin/ms14-017#section1

 

작성 : 침해사고분석단 침해사고조사팀