마이크로소프트가 위협 행위자가 취약한 윈도우 시스템을 탈취하기 위해 적극적으로 악용하고 있는 IE 브라우저 제로데이 취약점(CVE-2021-40444)에 대해 경고했다. 그러나 공격자와 공격에 대한 정보는 공유하지 않았다.

이 취약점은 무기화된 오피스 문서를 퍼뜨리는 악성 스팸 공격을 실행하는 공격자에 의해 악용되었다. MSHTML 원격 코드 실행 취약점은 마이크로소프트 윈도우에 영향을 미치고, CVSS 점수 8.8점을 받았다. MSHTML은 IE 브라우저의 주요 HTML 구성 요소이며, 다른 응용 프로그램에서도 사용된다.

마이크로소프트 권고문은 “마이크로소프트는 윈도우에 영향을 미치는 MSHTML의 원격 코드 실행 취약점에 대해 조사 중이다. 특수 제작된 오피스 문서를 통해 이 취약점을 악용하는 타깃 공격에 대해서 인지하고 있다. 공격자는 악성 ActiveX 컨트롤을 만들어 브라우저 렌더링 엔진을 호스팅하는 마이크로소프트 오피스 문서에서 사용되도록 할 수 있다. 이후 공격자는 사용자가 해당 악성 문서를 열도록 유도해야 한다. 시스템에서 더 적은 사용자 권한을 가진 사용자는 관리자 권한을 가진 사용자보다 영향을 덜 받을 수 있다.”고 말한다.

이 취약점은 Mandiant 연구원 Bryce Abdo, Dhanesh Kizhakkinan, Genwei Jiang, 그리고 EXPMON의 Haifei Li가 발견해 제보했다. EXPMON 연구원은 CVE-2021-40444 취약점을 악용한 공격이 마이크로소프트 오피스 사용자를 노리는 매우 정교한 제로데이 공격이라 정의했다.

마이크로소프트의 보안 업데이트가 있기까지 잠재적 공격 완화를 위해 사용자들에게 IE의 모든 액티브X 컨트롤을 비활성화하는 것을 보안전문가들은 권고하고 있다.

---

[AIS 2021] 국내 최대 인공지능·머신러닝 정보보호 컨퍼런스에 여러분을 초대합니다!(보안교육 7시간 이수)

-인공지능·머신러닝 적용 정보보호 기술과 위협 정보 공유의 장

-2021년 9월 16일 온라인 개최

-공공·금융·기업 정보보호 관계자라면 누구나 무료참석

-보안교육7시간 이수증 발급

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★