현재 Windows OS의 제로 데이 취약점 'CVE-2014-4114 "첩보 목적의 사이버 공격에 이용됨

Microsoft는 2014 년 10 월 14 일 (현지 시간) 지원 기간중인 Windows OS 및 Windows Server 2008 * 2012에 영향을 미치는 제로 데이 취약점의 확인에 대해 공개했다.

영향을받는 버전은 다음과 같이됩니다.

• Windows Vista x64 Service Pack 2
• Windows Vista Service Pack 2
• Windows Server 2008 R2 x6 Service pack 1
• Windows Server 2008 Services Pack 2
• Windows Sever 2008 x64 Service Pack 2
• Windows Server 2012
• Windows Server 2012 R2
• Windows 7 Service pack 1
• Windows 7 x64 Service Pack 1
• Windows 8 x64
• Windows 8
• Windows 8.1 x64
• Windows 8.1
• Windows RT
• Windows RT 8.1

미국의 IT 보안 기업 "iSIGHT Partners」의 보고서 (영문)에 따르면 이번에 확인 된 제로 데이 취약점 'CVE-2014-4114 "는 첩보 활동을 목적으로 한 사이버 공격 캠페인의 일환으로 이용되어" Sandworm Team '으로 불리는 침입자들에 의해 실행되고있었습니다. 문제의 취약점은 2013 년 8 월 이후 주로 잘못된 PowerPoint 파일을 통해 제공 되고있다라는 것입니다.

문제의 제로 데이 취약점의 자세한 내용은 다음과 같다됩니다.

• 이 취약점은 Microsoft Windows 및 Server의 OLE 패키지 관리자에 존재.
• OLE packager이다 "packager .dll"시스템 정의 파일 (확장자 INF)을 다운로드하고 실행 할 수 있습니다. 문제의 제로 데이 취약점은 특히 PowerPoint 파일에 OLE 개체가 포함 된 경우 "packager .dll"하여 특수하게 조작 된 OLE 개체가 모든 외부 파일을 참조 할 수 예를 들어, 불확실성 마라 참조 소스에서 시스템 정의 파일 등을 참조하는 것이 가능합니다.
• 문제의 제로 데이 취약점을 이용하면 공격자가 원격으로 임의의 코드를 실행하는 것이 가능합니다.

Microsoft는 10 월 15 일 " 2014 년 10 월 Microsoft 보안 정보 "에서이 제로 데이 취약점을 해결하는 패치를 출시했습니다.

• 1006290 - Microsoft Windows OLE Remote Code Execution Vulnerability (CVE-2014-4114)
• 1006291 - Microsoft Windows OLE Remote Code Execution Vulnerability (CVE-2014-4114) - 1

참고 기사 :

" MS Zero-Day Used in Attacks Against European Sectors, Industries " 
by Trend Micro