에스지에이이피에스 홈페이지

고객센터

공지사항

[보안공지] Microsoft Office 제품군의 Web Component ActiveX Control 취약점 이용

작성일
2009-07-15
조회수
11269
안녕하세요. 바이러스 체이서입니다.
2009년 07월 15일 현재 마이크로소프트 사의 Office 제품군의 Web Component ActiveX Control제로데이 공격을 이용하는 악성코드가 발견되어 주의가 요청되어 바이러스체이서의 보안 위협등급 레벨을 높음-레벨3으로 조정합니다.

[영향받는 OS]
o 영향 받는 소프트웨어
- Microsoft Office XP Service Pack 3
- Microsoft Office 2003 Service Pack 3
- Microsoft Office XP Web Components Service Pack 3
- Microsoft Office 2003 Web Components Service Pack 3
- Microsoft Office 2003 Web Components for the 2007 Microsoft Office system Service Pack 1
- Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 3
- Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition Service Pack 3
- Microsoft Internet Security and Acceleration Server 2006
- Internet Security and Acceleration Server 2006 Supportability Update
- Microsoft Internet Security and Acceleration Server 2006 Service Pack 1
- Microsoft Office Small Business Accounting 2006
[내용]
웹에서 차트, 데이터베이스, 엑셀 스프레드 시트를 보여주기 위하여 사용되는 MS Office Web
Componets ActiveX 컨트롤에 원격 코드 실행 취약점이 존재함[1,2]
현재 해당 취약점을 통해 공격하는 사례가 발견되고 있으므로 사용자는 신뢰할 수 없는 사이트의
방문을 자제하고 해당 ActiveX 컨트롤을 사용할 수 없도록 설정
현재 유포되는 악성코드는 아래와 같이 진단하고 있으나, 지속적인 변종의 발생 우려가 있습니다.

2009-07-14 오후 11:02:33 Exploit.SpreadSheet.3 진단

마이크로소프트社는 본 취약점에 대해 보안 권고문(Security Advisory)을 발표함 [1]
MS Office Web Component ActiveX 컨트롤(OWC10.dll, OWC11.dll)이 특정 값을 처리하는 과정에서 메모리 손상 오류를 발생시키고 원격코드실행으로 연계되는 취약점임[2]
공격자는 악의적인 웹 사이트에 사용자가 접속하도록 유도하여 시스템에 악성코드를 설치하거나, 임의의 명령을 실행할 수 있음
※ 관련 CLSID : {0002E541-0000-0000-C000-000000000046}
{0002E559-0000-0000-C000-000000000046}
※ 관련 CVE : CVE-2009-1136 [5]


[조치]
이미 이 취약점은 악성코드(EXE) 유포에 직접적으로 악용이 되고 있으며, MS의 공식 보안패치가 발표되기 전까지는 아래의 MS에서 제시하고 있는 Fix it 을 설치하는 해결방안을 사용할 수 있습니다.
http://support.microsoft.com/kb/973472
http://blogs.technet.com/srd/archive/2009/07/13/more-information-about-the-office-web-components-activex-vulnerability.aspx
현재 해당 취약점에 대한 보안업데이트는 발표되지 않았음.


취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함
- 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화
- 신뢰되지 않는 웹 사이트의 방문 자제
- 출처를 알 수 없는 링크를 방문하지 않도록 함

감사합니다.


참조 사이트

[1] http://www.microsoft.com/technet/security/advisory/973472.mspx
목록