MS오피스에서 단지 문서만 열람해도 원격 코드가 실행되는 취약점이 발견됨.
기존 취약점들은 주로 오피스의 매크로 기능을 악용하는 방식이었지만, 이번꺼는 그냥 파일만 열면 끝임. 해당 취약점은 MS 오피스 문서에 ms-msdt:/ 링크를 끼워넣는 방식으로 구현됨. ms-msdt (Microsoft Support Diagnostic Tool) 는 Microsoft Support에 진단 정보를 송신하는 msdt.exe에 이용되는 URL임.
앞서 말했듯 파일만 열면 바로 감염되기에 긴급한 위협으로 평가되며 깃허브에는 이 취약점을 기반으로 한 워드 파일 생성기(https://github.com/chvancooten/follina.py)도 나와있는 상황임.
현재까지 알려진 임시 해결책은, regedit에서 HKEY_CLASSES_ROOT\ms-msdt 키를 (=폴더를) 전부 제거하는 것임.
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 수 | 추천 |
|---|---|---|---|---|---|
| 공지 |
수용소닷컴 이용약관
|
asuka | 2020.05.16 | 1345 | 1 |
| 1019 | IOT 캡스톤으로 가야하나 | 그리드 | 2022.09.23 | 28 | 0 |
| 1018 | IP프로토콜, 페이징 | 또치면과락 | 2024.05.11 | 43 | 0 |
| 1017 | it는 본업보다는 취미로 하기 딱임 6 | 다람쥐 | 2020.06.26 | 86 | 0 |
| 1016 |
IT업계의 웃픈 전설.jpg
2
|
머스크멜론 | 2021.09.06 | 71 | 0 |
| 1015 | IX 어렵네 3 | 하야한아이 | 2021.05.14 | 66 | 0 |
| 1014 | Java + C++ 1 | 그리드 | 2022.03.26 | 60 | 0 |
| 1013 | jdk 처음으로 받아봤음 4 | 말에미쳤다 | 2023.03.09 | 37 | 0 |
| 1012 | JLPT 시험 준비 2 | 그리드 | 2022.03.19 | 40 | 0 |
| 1011 |
jsp파일 갑자기 물음표뜰때
4
|
난교파티 | 2022.09.29 | 19 | 0 |
| 1010 | M1칩 배터리 오래가는거 하나는 존나 진짜 부러움 3 | 히마와리 | 2022.06.22 | 42 | 0 |
| 1009 |
mariadb에선 ngram 미지원이네
3
|
으ㅇ유ㅏ」 | 2021.12.25 | 77 | 0 |
| 1008 | matlab 으로 매크로를 만들 수 있을까 2 | 삼육두유 | 2023.04.15 | 55 | 0 |
| 1007 |
matlab 일단 해결
8
|
삼육두유 | 2022.04.13 | 72 | 0 |
| 1006 | matlab으로 GUI를 만들고자 할 때는 | 삼육두유 | 2024.01.18 | 79 | 0 |
| 1005 |
MEGA는 호흡기 뗀듯
5
|
히마와리 | 2022.07.26 | 70 | 0 |
| 1004 |
Microsoft Visual Studio 2022를 사용하여 첫 번째 C++ Windows Form 만들기
9
|
저능아 | 2023.01.15 | 384 | 1 |
| 1003 |
mp3 다운받아서 하는거말고
9
|
바보 | 2021.10.03 | 91 | 0 |
| 1002 | MSE 에 루트 씌우면 RSME 라는데 | 삼김식감 | 2023.04.02 | 14 | 0 |
| 1001 | MSI, 랩탑 리뷰 돈주고 매수하려다 실패 | 서전학원 | 2020.07.20 | 49 | 0 |
| » |
MS오피스 워드 파일에서 치명적인 취약점 발견
1
|
히마와리 | 2022.06.03 | 35 | 1 |
