파워포인트 파일을 실행시키는 것만으로 악성코드에 감염될 수 있다.
시만텍은 15일 마이크로소프트의 5월 보안 공지를 인용, 악의적으로 변형된 파워포인트 파일을 실행시킬 경우, 악성코드로 인해 PC를 제어당할 우려가 있다고 경고했다.
MS의 5월 보안 공지에 따르면, 총 14개의 취약점이 발견됐으며 발표된 패치는 모두 MS 파워포인트에 관한 것이었다. 특히 구 버전의 파워포인트 파일 포맷을 사용할 경우 공격에 노출될 위험이 높은 것으로 나타났다.
또 발표된 취약점 중 'CVE-2009-0556'는 이미 익스플로이트 코드가 공개돼 있으나, 아직 소수의 익스플로이트만 실제 사용되고 있다고 시만텍 측은 설명했다.
보안 취약점을 노린 공격이 성공할 경우, 해커는 시스템 상에서 사용자 권한으로 모든 활동을 제어할 수 있게 된다.
시만텍 보안 연구소 알프레드 휴거 부사장은 "이번 취약점은 사용자가 악의적으로 변형된 파워포인트 파일을 열어야 활성화되므로 이메일이나 허위 또는 해킹된 웹사이트에서 파일을 다운받도록 유도하는 공격이 예상된다"며 "기업은 자동 패치 관리 솔루션 등을 설치, 보안에 주의를 기울여야 한다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기