새로운 제로데이 익스플로잇은 Word를 사용하여 PC를 해킹합니다.

매크로 바이러스 생성의 용이성과 마이크로소프트가 사용하는 매크로 언어의 위력 때문에 워드 문서가 PC 감염의 주요 매개체였던 시절이 있었습니다.

그러나 그것은 아주 오래전 일이었고 Microsoft는 그 이후로 Office 제품군의 보안을 상당히 강화했습니다.

그러나 현재 사용할 수 있는 패치가 없는 새로운 Word 기반 바이러스가 돌고 있기 때문에 변경될 예정입니다.

보안 연구원 FireEye는 Windows OLE(Object Linking and Embedding)를 기반으로 하는 Word의 새로운 취약점을 공개했으며 현재 이 취약점은 야생에서 진행 중입니다.

이 바이러스는 전자 메일을 통해 도착합니다. 전자 메일을 열면 공격자가 제어하는 ​​서버에 연결하는 문서의 익스플로잇 코드가 활성화된 다음 Microsoft의 서식 있는 텍스트 형식으로 작성된 문서처럼 위장한 악성 HTML 응용 프로그램 파일을 다운로드합니다. .hta 파일을 실행하면 "잘 알려진 다른 맬웨어 계열"에서 추가 페이로드를 다운로드한 다음 실제 단어 문서를 표시하여 활동을 숨깁니다.

이 공격은 완전히 패치된 PC에서 작동하며 유일한 완화 방법은 의심스러운 단어 파일을 다운로드하거나 열지 않거나 실제로 이 경우 사용자를 보호하는 제한된 보기에서만 보는 것입니다. 매크로를 비활성화해도 보호 기능이 제공되지 않습니다.

새로운 맬웨어는 몇 주 전에 발견되었으며 FireEye는 Microsoft에 그 존재를 알렸지만 패치는 아직 출시될 준비가 되지 않았습니다.

문제에 대해 자세히 알아보기 여기 FireEye에서.

업데이트: Microsoft는 취약점을 패치했습니다, 이번 달 패치 화요일에서 Dridex 악성코드를 퍼뜨리기 위해 적극적으로 악용되었고 은행 및 기타 금융 기관을 표적으로 삼았습니다. 화요일 패치는 Internet Explorer의 권한 승격 취약성과 Office의 또 다른 문제를 포함하여 야생에서 활발히 악용되고 있던 다른 두 가지 중요한 취약성을 수정했습니다.