시만텍(www.symantec.com)은 25일 마이크로소프트(MS) 오피스 엑셀 2007의 제로데이 취약점을 악용한 익스플로이트가 일본에서 발견, 사용자 주의가 요구된다고 발표했다.
시만텍에 따르면, 사용자가 악성 엑셀 파일을 열면 해당 취약점을 공격하는 바이너리가 파일 시스템에서 실행된다. 이 익스플로이트는 엑셀 2007 버전에서 생성·적용되나, 이전 버전도 피해를 줄 수 있다.
현재 시만텍 보안 제품은 악성 엑셀 파일을 Trojan.Mdropper.AC.라는 명칭으로 탐지하며, 이 파일에 의해 심어지는 악성 바이너리는 트로이 목마로 탐지·차단하고 있다.
회사측은 "널리 사용되는 MS 오피스 엑셀의 취약점이 발견된 만큼, 사용자들의 주의가 요구된다"며 "사용하는 보안 제품을 최신 버전으로 유지해야 한다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기