docx 2
원격으로 코드 실행하는 Follina 취약점 주의

지난 5월 30일, 마이크로소프트에서 Follina (CVE-2022-30190) 로 명명된 제로데이 취약점을 발표했다. 이 취약점은 Microsoft Support Diagnostic Tool (MSDT) 프로그램이 URL 프로토콜을 통해 호출될 때 발생할 수 있으며, MSDT 를 호출한 프로그램의 권한으로 임의의 코드를 원격으로 실행할 수 있다. 현재 발견된 악성 샘플은 주로 MS Office 문서 파일을 통해 공격을 시작한다. 아래 예제의 악성 DOCX 파일에는 또 다른 악성 html 파일을 다운로드하는 URL 이 삽입되었다. 다운로드된 html 내부에는 ms-msdt 프로토콜을 사용하는 URL 로 리다이렉트하는 자바스크립트가 존재한다. 윈도우 OS 는 ms-msdt 프로토콜을 사용하는 URL 을 ..
취약점 정보 2022.06.03

MS Office DOCX 문서 파일로 전파 되어지는 악성파일 주의

1. 개요 2011년 2월 24일경 해외의 특정 도메인을 통하여 MS 오피스 문서 파일의 포맷중 하나인 DOCX (Microsoft Office Word) 형식으로 유포 되어지는 악성파일이 발견되었다. 해당 문서 내에는 PE 구조의 EXE 파일이 포함 되어져 있으며 이를 실행하게 되면 추가적인 악성파일 감염이 진행될 수 있으므로 발신처가 불분명한 이메일의 첨부 파일이나 특정 웹 사이트를 통하여 다운로드 받아진 문서파일 열람시 주의가 필요 할 것으로 보여진다. 2. 감염 방식 및 감염 증상 특정 도메인을 통하여 다운로드 되어진 DOCX 문서 파일은 다음과 같이 satna.docx 란 파일명으로 되어져 있다. 또한, 악성파일 유포자에 의하여 파일명이 언제든지 재 변경 되거나 새로운 기법을 통하여 유포가 가능..
최신 보안 동향 2011.02.25
1
더보기

티스토리툴바