울지않는벌새 : Security, Movie & Society

Microsoft Office Excel 제로데이(0-Day) 취약점 - Microsoft Security Advisory (968272)

벌새::Security
마이크로소프트(Microsoft)사의 오피스(Office) 프로그램 Excel의 제로데이 취약점이 2월 24일 발표되었습니다.


이미 국내외에서 해당 취약점을 이용한 악성코드가 발견이 되었다는 소식입니다. (AhnLab : Win-Trojan/Inject.21504.O)

[영향을 받는 Excel 버전]

Microsoft Office Excel 2000 Service Pack 3
Microsoft Office Excel 2002 Service Pack 3
Microsoft Office Excel 2003 Service Pack 3
Microsoft Office Excel 2007 Service Pack 1
Microsoft Office Excel Viewer 2003
Microsoft Office Excel Viewer 2003 Service Pack 3
Microsoft Office Excel Viewer
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Open XML File Format Converter for Mac

* 윈도우(Windows) 제품 뿐 아니라 맥(Mac) 버전 역시 해당 취약점에 노출된 상태이므로 주의가 요구되고 있습니다.

해당 악성코드에 감염이 될 경우 공격자는 해당 감염 컴퓨터의 관리자 권한을 획득할 수 있습니다.

이메일을 통해 악성코드가 유포될 경우, 해당 이메일을 연다고 감염되지 않으며, 반드시 사용자가 해당 이메일에 첨부된 파일을 열어볼 경우에 감염이 된다고 밝히고 있습니다.

근본적으로 해당 취약점에 대한 마이크로소프트의 보안 패치가 제공될 때까지는 신뢰할 수 없는 엑셀 문서는 절대로 실행하지 않도록 주의를 하셔야 합니다.

현재 마이크로소프트사에서 제안하는 엑셀 파일을 안전하게 이용할 수 있는 방법은 다음과 같습니다.

Use the Microsoft Office Isolated Conversion Environment (MOICE) when opening files from unknown or un-trusted sources

The Microsoft Office Isolated Conversion Environment (MOICE) will protect Office 2003 installations by more securely opening Word, Excel, and PowerPoint binary format files.

 - To install MOICE, you must have Office 2003 or 2007 Office system installed.

 - To install MOICE, you must have the Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats. The compatibility pack is available as a free download from the Microsoft Download Center : Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats

쉽게 표현하면 마이크로소프트사에서는 Office 2003 / 2007 버전에서 생산된 워드(Word), 파워포인트(PowerPoint), 엑셀(Excel) 문서의 파일 포멧을 변경할 수 있는 도구를 제공하고 있습니다.

그러므로 의심스러운 엑셀 파일은 해당 도구를 이용하여 파일 포멧을 변경한 후에 열어보시면 안전하다는 의미입니다.

더 전문적인 내용은 국내 보안업체에서 제공하는 문서를 참고하시기 바랍니다.