Offcanvas

검색|인터넷 / 보안 / 비즈니스|경제 / 애플리케이션

마이크로소프트, 오피스 취약점 공개하고 패치

2019.01.09 Samira Sarraf   |  ARN
마임캐스트 리서치 랩(Mimecast Research Labs)이 마이크로소프트 오피스 정보 노출 취약점을 발견했다.
 
Credit: Dreamstime

마이크로소프트는 마이크로소프트 오피스 내에서 부적절하게 메모리 내용을 공개하는 정보 유출 취약점을 공개했다. 

마임캐스트 리서치 랩에서 발견한 이 취약점을 악용하면 사용자 데이터의 기밀성, 무결성, 가용성 또는 처리 리소스의 무결성이나 가용성이 손상될 수 있다.

마임캐스트 리서치 랩은 액티브X 컨트롤 개체를 사용해 마이크로소프트 오피스 애플리케이션의 취약점을 발견했다. 

마임캐스트 리서치 랩에 따르면 MSO.DLL이 프로세스 메모리 내용을 부적절하게 공개하기 때문에 취약점이 존재한다.

마임캐스트는 성명서에서 "이 취약점을 성공적으로 악용한 공격자는 사용자 시스템을 손상시키거나(ASLR을 우회) 정보를 입수하거나 암호, 인증서, HTTP 요청 및 도메인/사용자 정보와 같은 메모리에 저장된 민감한 정보나 개인정보를 읽을 수 있다"고 밝혔다. 

마이크로소프트는 공격자가 이 취약점을 악용하기 위해 특수한 문서 파일을 만든 다음 사용자가 이를 열도록 유도할 수 있다고 말했다.

"공격자는 객체가 생성된 메모리 주소 위치를 알아야 한다"고 마이크로소프트는 덧붙였다.

마이크로소프트는 이 취약점을 해결하기 위한 업데이트를 발표했지만 마임캐스트는 이 취약점에 대한 실제적인 악용에 대해 알지 못한다고 밝혔다. ciokr@idg.co.kr
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.