Microsoft Office, RCE 취약점 공격 차단 업데이트 발표

Microsoft Office는 사용자들의 문서 작업을 돕는 유명한 소프트웨어입니다. 하지만 Microsoft Office에도 보안 취약점이 존재하며, 이를 이용한 공격이 발생할 수 있습니다. 최근에는 CVE-2023-36884라고 불리는 RCE 취약점을 이용한 공격이 발생했습니다. 이 취약점은 Microsoft Office의 ActiveX 컨트롤을 악용하여 임의의 코드를 실행할 수 있게 하는 것입니다. 이 공격은 이미 악성 문서를 통해 실제로 이루어졌습니다.

 

이러한 문제를 해결하기 위해 Microsoft는 8월 패치 화요일에 Microsoft Office에 대한 방어 깊이 업데이트를 발표했습니다. 이 업데이트는 CVE-2023-36884 취약점을 직접적으로 패치하는 것이 아니라, 이 취약점을 이용한 공격 체인을 차단하는 것입니다. 즉, ActiveX 컨트롤을 통해 임의의 코드를 실행하는 것을 방지하는 것입니다. 이 업데이트는 Microsoft Office 2010부터 2023까지 모든 버전에 적용됩니다.

 

RCE 취약점 공격의 위험성

RCE 취약점 공격은 원격에서 임의의 코드를 실행할 수 있는 공격입니다. 이는 공격자가 희생자의 컴퓨터를 원격으로 제어하거나, 악성 코드를 설치하거나, 개인 정보를 탈취하거나, 다른 컴퓨터로 확산하거나, 랜섬웨어로 인한 파일 암호화 등 다양한 행위를 할 수 있습니다. RCE 취약점 공격은 보통 악성 문서나 웹 페이지 등을 통해 이루어집니다.

 

CVE-2023-36884 취약점은 Microsoft Office의 ActiveX 컨트롤을 악용하여 RCE 취약점 공격을 수행할 수 있습니다. ActiveX 컨트롤은 웹 페이지나 문서에 동적인 기능을 추가하기 위해 사용되는 소프트웨어 구성 요소입니다. 하지만 ActiveX 컨트롤은 보안상의 위험 요소로도 알려져 있습니다. CVE-2023-36884 취약점은 ActiveX 컨트롤이 잘못된 메모리 위치에 접근하거나, 메모리 할당 오류를 일으키거나, 메모리 오염을 발생시켜서 임의의 코드를 실행할 수 있게 하는 것입니다.

 

이 취약점은 이미 실제로 공격에 사용되었습니다. 보안 연구원들은 CVE-2023-36884 취약점을 이용하여 악성 문서를 만들고, 그 문서를 열면 ActiveX 컨트롤이 실행되어 Cobalt Strike라는 해킹 도구를 다운로드하고 실행하는 과정을 확인했습니다. Cobalt Strike는 공격자가 희생자의 컴퓨터를 원격으로 제어하거나, 다른 컴퓨터로 확산하거나, 추가적인 악성 코드를 설치하거나, 랜섬웨어로 인한 파일 암호화 등을 수행할 수 있게 해주는 도구입니다.

 

RCE 취약점 공격의 방어 방법

Microsoft는 CVE-2023-36884 취약점을 이용한 공격을 차단하기 위해 Microsoft Office에 대한 방어 깊이 업데이트를 발표했습니다. 이 업데이트는 ActiveX 컨트롤이 임의의 코드를 실행하는 것을 방지하는 것입니다. 이 업데이트는 Microsoft Office 2010부터 2023까지 모든 버전에 적용됩니다. Microsoft는 사용자들에게 이 업데이트를 적용할 것을 권장합니다.

이 외에도 RCE 취약점 공격을 방어하기 위해 다음과 같은 조치를 취할 수 있습니다.

• 알려지지 않은 출처나 의심스러운 문서나 웹 페이지를 열지 않습니다.
• 보안 소프트웨어를 설치하고 최신 버전으로 유지합니다.
• ActiveX 컨트롤의 실행을 제한하거나 비활성화합니다.
• 보안 패치와 업데이트를 정기적으로 확인하고 적용합니다.

 

결론

Microsoft Office는 RCE 취약점을 이용한 공격에 대응하기 위해 방어 깊이 업데이트를 발표했습니다. 이 업데이트는 ActiveX 컨트롤이 임의의 코드를 실행하는 것을 방지하는 것입니다. 이 업데이트는 Microsoft Office 2010부터 2023까지 모든 버전에 적용됩니다. 사용자들은 이 업데이트를 적용하고, 다른 보안 조치도 취하여 RCE 취약점 공격으로부터 자신의 컴퓨터를 보호할 수 있습니다.