중국 보안회사 치후 360의 Core팀의 연구원은 고급 위협(APT) 그룹이 '전 세계적 규모'로 인터넷 익스플로러 취약점을 사용하고 있으며, 이 취약점은 악의적인 오피스 문서를 통해 타깃을 선택하기 위해 전달되고 “double-kill” 취약점이라고 명명되었다고 밝혔다.
희생자가 오피스 파일을 열면, 백그라운드에서 악의적인 웹페이지를 열어 원격서버에서 멀웨어를 전달한다. 치후 360에 따르면 이 취약점은 브라우저를 사용하는 인터넷 익스플로러 및 기타 응용프로그램의 최신버전에 영향을 미친다. 그들은 이 문제를 마이크로소프트에 전달했으며 긴급 패치가 필요하다고 설명했다.
공격은 파일 스테가노그라피나 UAC(사용자 계정 컨트롤) 우회에도 사용된다. 연구원은 아래 다이어그램을 통해 대략적인 공격 개요를 설명했다.
이에 대해 마이크로소프트측은 보고된 보안 문제를 조사하고 가능한 빨리 영향을 받는 대상에 대해 업데이트를 진행하겠다고 설명했다.
고객들은 안전을 위해 윈도우10 및 에지 브라우저를 사용하기를 권장하며 패치 튜스데이 일정을 통해 보안 업데이트를 진행하겠다고 입장을 밝혔다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지