본문 바로가기

벌새::Security

Microsoft Office PowerPoint 제로데이 취약점 - Microsoft Security Advisory (969136)

2009년 2월에 발표된 Microsoft Office Excel 제로데이 취약점에 이어서 이번에는 Microsoft Office PowerPoint 원격 실행 코드 취약점이 발표되었습니다.

해당 취약점에 대한 보안 패치가 아직 제공되지 않기 때문에 마이크로소프트 파워포인트 사용자분들은 신뢰할 수 없는 파워포인트 문서는 절대로 열어보지 마시기 바랍니다.

[영향을 받는 소프트웨어]

Microsoft Office PowerPoint 2000 Service Pack 3
Microsoft Office PowerPoint 2002 Service Pack 3
Microsoft Office PowerPoint 2003 Service Pack 3
Microsoft Office 2004 for Mac

[영향을 받지 않는 소프트웨어]

Microsoft Office PowerPoint 2007
Microsoft Office PowerPoint 2007 Service Pack 1
Microsoft Office PowerPoint Viewer 2003
Microsoft Office PowerPoint Viewer 2007
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1
Microsoft Office 2008 for Mac
Open XML File Format Converter for Mac

해외 보안업체에서 주의를 당부하는 내용 중에 참고하실 부분은 다음과 같습니다.

파워포인트 문서 중 .pps 파일 포맷(PowerPoint Show 포맷)의 경우 파워포인트 상에서 동작시 전체 화면으로 동작합니다. 그러므로 전체 화면상에서 만약 해당 파일이 감염된 파일인 경우 사용자가 전혀 인지하지 못하는 과정에서 악의적인 동작이 취해질 수 있으므로 더욱 조심하는 것이 좋습니다.

기본적으로 보안 패치가 발표될 때까지 이메일에 첨부되어 오는 수상한 첨부 파일은 열어보지 마시기 바라며, 마이크로소프트사에서 제공하는 Microsoft Office Isolated Conversion Environment (MOICE) 방식을 이용하시는 것을 추천해 드립니다.