MS 워드의 원격코드 실행 가능한 제로데이 취약점이 제한적이고 타깃화된 공격에 이용되고 있는 것으로 드러났다.
 
MS는 보안 권고문을 통해 이같이 밝히고, 패치가 발표되기 전까지 이 공격을 완화시키기 위한 방안으로 FixIt tool을 배포했다. 또한 자사가 제공하는 EMET(Enhanced Mitigation Experience Toolkit) 보안툴을 내려 받아 설치할 것을 권고했다.

 
현재 진행 중인 공격은 MS 워드 2010을 타깃으로 하고 있지만, 워드 2003, 2007, 2013, 2013RT 및 맥용 오피스, 오피스 웹 앱 2010과 2013, 워드 뷰어도 이번 취약점에 영향을 받는다.
 
악의적인 RTF(Rich Text Format) 파일이나 이메일 뷰어로 MS 워드가 연동된 아웃룩의 이메일을 통해 취약점 공격이 이뤄지게 되며, 사용자가 RTF 파일을 여는 순간 공격자는 관리자 권한을 획득할 수 있다.
 
또한 악의적인 RTF 파일이 심어진 웹사이트를 방문하거나 사용자 제공 콘텐츠에 동의한 사이트에 업로드 된 RTF 파일을 통해 공격이 이뤄지며, 공격자는 사이트 방문을 유도하기 위해 스팸메일이나 문자를 이용할 수 있다.
 
이번 취약점은 MS 워드가 악의적으로 제작된 RTF 포맷의 데이타를 열게 될 때 시스템 메모리가 오염되면서 발생하는 문제로, 공격자는 이를 통해 임의의 명령을 실행할 수 있다.
 
MS는 해당 취약점을 해결한 패치를 4월 8일 정기 업데이트를 통해 제공할 예정이다. 한편, 4월 8일은 윈도우 XP 지원이 종료되는 날이기도 하다.
 
데일리시큐 호애진 기자 ajho@dailysecu.com