울지않는벌새 : Security, Movie & Society

Microsoft Office Web Components Control 제로데이 취약점 : Microsoft Security Advisory (973472)

벌새::Security
마이크로소프트(Microsoft)사의 Office 제품군에서 제로데이(0-day) 취약점이 발견되었다는 소식입니다.

해당 취약점은 Internet Explorer를 통해 취약한 Microsoft Office Web Components Control  취약점을 악용한 코드가 실행되면 원격의 공격자가 사용자 권한을 취득할 수 있다고 알려져 있습니다.

쉽게 말하면 Microsoft Office Web Components Control이라는 오피스 특정 기능이 Internet Explorer에서 동작하게 구성되어 있는데 해당 기능의 취약한 부분을 악용한 악성코드를 통해 웹 상에서 사용자 컴퓨터를 감염시킬 수 있습니다. 또한 공격 방식은 악의적인 ActiveX를 설치하도록 유도하는 것을 생각됩니다.

[영향을 받는 소프트웨어]

Microsoft Office XP Service Pack 3
Microsoft Office 2003 Service Pack 3
Microsoft Office XP Web Components Service Pack 3
Microsoft Office 2003 Web Components Service Pack 3
Microsoft Office 2003 Web Components for the 2007 Microsoft Office system Service Pack 1
Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 3
Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition Service Pack 3
Microsoft Internet Security and Acceleration Server 2006
Internet Security and Acceleration Server 2006 Supportability Update
Microsoft Internet Security and Acceleration Server 2006 Service Pack 1
Microsoft Office Small Business Accounting 2006

[영향을 받지 않는 소프트웨어]

Microsoft Office 2000 Service Pack 3
2007 Microsoft Office Suite Service Pack 1 and 2007 Microsoft Office Suite Service Pack 2
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1 and Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2
Microsoft Forefront Threat Management Gateway, Medium Business Edition
Microsoft Internet Security and Acceleration Server 2000 Service Pack 2

해당 취약점은 현재 마이크로소프트에서 패치를 공개하지 못한 상태이므로 매우 주의가 요구되고 있습니다. 특히 7월 정기 보안 업데이트를 하루 앞두고서 공개되었으므로 일정 기간 악용될 소지가 있습니다.

현재 마이크로소프트사에서는 해당 문제에 대한 임시 해결 방법으로 다음에서 제공하는 [해결 방법 사용 : Fix it] 파일을 다운로드하여 설치하기를 권장합니다. 나중에 정식 패치를 제공할 경우에는 반드시 [해결 방법 사용 안함 : Fix it] 파일을 다운로드하여 해제를 하셔야 합니다.

수동으로 임시 해결하실 분들은 다음의 ActiveX CLSID 항목을 차단하시고 차후 패치 전에 해제하시기 바랍니다.

[차단 ActiveX Clsid Kill Bit 정보]

{0002E541-0000-0000-C000-000000000046}
{0002E559-0000-0000-C000-000000000046}

<적용 예시>

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E541-0000-0000-C000-000000000046}]
"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E559-0000-0000-C000-000000000046}]
"Compatibility Flags"=dword:00000400

※ 해당 예시문을 메모장에 입력하시고 reg 파일로 저장하여 적용하시면 됩니다. 해제시에는 400을 0으로 변경하여 적용하시면 됩니다.