Kaspersky Lab์ด ์์งํ ๋ฐ์ดํฐ์ ๋ฐ๋ฅด๋ฉด Microsoft Office ์ ํ์ ์ค๋๋ ํด์ปค์ ์ฃผ์ ํ์ ์ ๋๋ค. ๋ณด์ ๋ถ์๊ฐ ์๋ฐ(Security Analyst Summit) ํ๋ ์ ํ ์ด์ ์์ ํ์ฌ๋ 70๋ 4๋ถ๊ธฐ์ ํ์ง๋ ์์ฌ ์ ํ ๊ณต๊ฒฉ์ ์ฝ 2018%๊ฐ Microsoft Office ์ทจ์ฝ์ ์ ์ ์ฉํ๋ ค๊ณ ์๋ํ๋ค๊ณ ๋ฐํ์ต๋๋ค. ์ด๋ Kaspersky๊ฐ 2016๋ ์ ์ธ 16๋ XNUMX๋ถ๊ธฐ์ ๋ณด์๋ Office ์ทจ์ฝ์ ์ ๋น์จ์ด XNUMX%์ ๋ถ๊ณผํ๋ ๊ฒ๋ณด๋ค XNUMX๋ฐฐ ์ด์ ๋์ต๋๋ค.
๋์์ ์นด์คํ์คํค(Kaspesky) ํ์ฌ ๊ด๊ณ์๋ โ๊ฐ์ฅ ์ผ๋ฐ์ ์ผ๋ก ์ฌ์ฉ๋๋ ์ทจ์ฝ์ ์ค MS ์คํผ์ค ์์ฒด์๋ ์กด์ฌํ์ง ์๋ ์ทจ์ฝ์ ์ด ์๋คโ๊ณ ํฅ๋ฏธ๋ก์ด ์ ์ ์ง์ ํ๋ค. Office ๊ด๋ จ ๊ตฌ์ฑ ์์์ ์ทจ์ฝ์ ์ด ์กด์ฌํ๋ค๊ณ ๋งํ๋ ๊ฒ์ด ๋ ์ ํํ ๊ฒ์ ๋๋ค." ์๋ฅผ ๋ค์ด, ๊ฐ์ฅ ์ํํ ๋ ๊ฐ์ง ์ทจ์ฝ์ ์ ๋ค์๊ณผ ๊ฐ์ต๋๋ค. CVE-2017-11882 ะธ CVE-2018-0802๋ ์ด์ ์ ๋ฐฉ์ ์์ ๋ง๋ค๊ณ ํธ์งํ๋ ๋ฐ ์ฌ์ฉ๋์๋ ๋ ๊ฑฐ์ Office ๋ฐฉ์ ์ ํธ์ง๊ธฐ์ ์์ต๋๋ค.
ํ์ฌ๋ ํ๋ ์ ํ ์ด์ ์์ โ2018๋ ์ธ๊ธฐ ์๋ ์ทจ์ฝ์ ์ ์ดํด๋ณด๋ฉด ์ ์ฑ ์ฝ๋ ์์ฑ์๊ฐ ์ ์ฉํ๊ธฐ ์ฌ์ด ๋ ผ๋ฆฌ์ ์ค๋ฅ๋ฅผ ์ ํธํ๋ค๋ ๊ฒ์ ์ ์ ์์ต๋๋ค.โ๋ผ๊ณ ๋ฐํ์ต๋๋ค. โ์ด๊ฒ์ด ์์ ํธ์ง๊ธฐ ์ทจ์ฝ์ ์ด ๋ฐ์ํ๋ ์ด์ ์ ๋๋ค. CVE-2017-11882 ะธ CVE-2018-0802 ํ์ฌ MS Office์์ ๊ฐ์ฅ ์ผ๋ฐ์ ์ผ๋ก ์ฌ์ฉ๋ฉ๋๋ค. ๊ฐ๋จํ ๋งํด์, ์ด ๊ธฐ๋ฅ์ ์์ ์ ์ด๋ฉฐ ์ง๋ 17๋ ๋์ ์ถ์๋ ๋ชจ๋ Word ๋ฒ์ ์์ ์๋ํฉ๋๋ค. ๊ทธ๋ฆฌ๊ณ ๊ฐ์ฅ ์ค์ํ ๊ฒ์ ์ด๋ค ์ค ํ๋์ ๋ํ ์ต์คํ๋ก์์ ๋ง๋๋ ๋ฐ ๊ณ ๊ธ ๊ธฐ์ ์ด ํ์ํ์ง ์๋ค๋ ๊ฒ์ ๋๋ค.โ
๋ํ ์ทจ์ฝ์ ์ด Microsoft Office ๋ฐ ํด๋น ๊ตฌ์ฑ ์์์ ์ง์ ์ ์ธ ์ํฅ์ ๋ฏธ์น์ง ์๋๋ผ๋ Office ์ ํ ํ์ผ์ ์ค๊ฐ ๋งํฌ๋ก ์ฌ์ฉํ๋ ๊ฒฝ์ฐ๊ฐ ๋ง์ต๋๋ค. ์๋ฅผ ๋ค์ด, CVE-2018-8174 ๋ Visual Basic ์คํฌ๋ฆฝํธ๋ฅผ ์ฒ๋ฆฌํ ๋ MS Office๊ฐ ์คํํ๋ Windows VBScript ์ธํฐํ๋ฆฌํฐ์ ๋ฒ๊ทธ์ ๋๋ค. ์ ๋น์ทํ ์ํฉ CVE-2016-0189 ะธ CVE-2018-8373, ๋ ์ทจ์ฝ์ ๋ชจ๋ Office ํ์ผ์์ ์น ์ฝํ ์ธ ๋ฅผ ์ฒ๋ฆฌํ๋ ๋ฐ ์ฌ์ฉ๋๋ Internet Explorer ์คํฌ๋ฆฝํ ์์ง์ ์์ต๋๋ค.
์ธ๊ธ๋ ์ทจ์ฝ์ ์ ์๋ ๋์ MS Office์์ ์ฌ์ฉ๋ ๊ตฌ์ฑ ์์์ ์์ผ๋ฉฐ ์ด๋ฌํ ๋๊ตฌ๋ฅผ ์ ๊ฑฐํ๋ฉด ์ด์ ๋ฒ์ ์ Office์์ ํธํ์ฑ์ด ์์๋ฉ๋๋ค.
๋ํ ์ง๋๋ฌ ํ์ฌ๊ฐ ๋ฐํํ ๋ ๋ค๋ฅธ ๋ณด๊ณ ์์์๋
#1, #3, #5, #6, #7 ๋ฐ #8์ ์ง์๋๋ ํ์์ ๋ฌธ์๋ฅผ ํตํด ์ ์ฉ๋ ์ ์๋ MS Office ๋ฒ๊ทธ ๋๋ ์ทจ์ฝ์ ์ ๋๋ค.
CVE-2018-8174 โ Microsoft(Office ํ์ผ์ ํตํด ์ ์ฉ ๊ฐ๋ฅ)- CVE-2018-4878 โ ์ด๋๋น
CVE-2017-11882 โ ๋ง์ดํฌ๋ก์ํํธ(์คํผ์ค ๊ฒฐํจ)- CVE-2017-8750 โ ๋ง์ดํฌ๋ก์ํํธ
CVE-2017-0199 โ ๋ง์ดํฌ๋ก์ํํธ(์คํผ์ค ๊ฒฐํจ)CVE-2016-0189 โ Microsoft(Office ํ์ผ์ ํตํด ์ ์ฉ ๊ฐ๋ฅ)CVE-2017-8570 โ ๋ง์ดํฌ๋ก์ํํธ(์คํผ์ค ๊ฒฐํจ)CVE-2018-8373 โ Microsoft(Office ํ์ผ์ ํตํด ์ ์ฉ ๊ฐ๋ฅ)- CVE-2012-0158 โ ๋ง์ดํฌ๋ก์ํํธ
- CVE-2015-1805 โ ๊ตฌ๊ธ ์๋๋ก์ด๋
์นด์คํผ์คํค๋ฉ์ MS Office ์ทจ์ฝ์ ์ด ์ ์ฑ์ฝ๋์ ํ์ ์ด ๋๋ ๊ฒฝ์ฐ๊ฐ ๋ง์ ์ด์ ์ค ํ๋๊ฐ Microsoft Office ์ ํ ์ฃผ๋ณ์ ์กด์ฌํ๋ ์ ์ฒด ๋ฒ์ฃ ์ํ๊ณ ๋๋ฌธ์ด๋ผ๊ณ ์ค๋ช ํฉ๋๋ค. Office ์ทจ์ฝ์ ์ ๋ํ ์ ๋ณด๊ฐ ๊ณต๊ฐ๋๋ฉด ์ด๋ฅผ ์ด์ฉํ ๊ณต๊ฒฉ์ ๋ฉฐ์น ๋ด์ ๋คํฌ ์น ์์ฅ์ ๋ํ๋ฉ๋๋ค.
Kaspersky ๋๋ณ์ธ์ "๋ฒ๊ทธ ์์ฒด๋ ํจ์ฌ ๋ ๋ณต์กํด์ก์ผ๋ฉฐ, ๋๋ก๋ ์์ธํ ์ค๋ช
๋ง์ผ๋ก๋ ์ฌ์ด๋ฒ ๋ฒ์ฃ์๊ฐ ์๋ํ๋ ์ต์คํ๋ก์์ ๋ง๋๋ ๋ฐ ํ์ํ ๋ชจ๋ ๊ฒ์ด ๋ฉ๋๋ค."๋ผ๊ณ ๋งํฉ๋๋ค. ๋์์ ์ฌ์ด๋ฒ ๋ณด์ ์ฑ
์์์ธ Leigh-Ann Galloway๊ฐ ์ง์ ํ ๋ฐ์ ๊ฐ์ด
์ถ์ฒ : 3dnews.ru