MS오피스에서 단지 문서만 열람해도 원격 코드가 실행되는 취약점이 발견됨.
기존 취약점들은 주로 오피스의 매크로 기능을 악용하는 방식이었지만, 이번꺼는 그냥 파일만 열면 끝임. 해당 취약점은 MS 오피스 문서에 ms-msdt:/ 링크를 끼워넣는 방식으로 구현됨. ms-msdt (Microsoft Support Diagnostic Tool) 는 Microsoft Support에 진단 정보를 송신하는 msdt.exe에 이용되는 URL임.
앞서 말했듯 파일만 열면 바로 감염되기에 긴급한 위협으로 평가되며 깃허브에는 이 취약점을 기반으로 한 워드 파일 생성기(https://github.com/chvancooten/follina.py)도 나와있는 상황임.
현재까지 알려진 임시 해결책은, regedit에서 HKEY_CLASSES_ROOT\ms-msdt 키를 (=폴더를) 전부 제거하는 것임.
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 수 | 추천 |
|---|---|---|---|---|---|
| 공지 |
수용소닷컴 이용약관
|
asuka | 2020.05.16 | 1339 | 1 |
| 1073 |
매트랩으로 하는 AI 프로젝트 0001
6
|
삼육두유 | 2022.12.17 | 55 | 1 |
| 1072 | 이제 정상작동됨 | 그리드 | 2022.12.05 | 18 | 1 |
| 1071 |
씻팔
1
|
저능아 | 2022.11.06 | 11 | 1 |
| 1070 |
가정용 에어컨에 들어가는 냉매가 R-410에서 R-32로 바뀔려고 함
4
|
쓰레기 | 2022.08.01 | 142 | 1 |
| 1069 |
혹시 갤럭시 잠금 풀때마다 렉걸리는 현상 있으면
1
|
히마와리 | 2022.07.19 | 53 | 1 |
| 1068 |
저소득층일수록 인터넷 접근을 스마트폰으로 한다고 함
2
|
히마와리 | 2022.07.05 | 39 | 1 |
| 1067 |
안드로이드 점점 쓸데없는 제한이 많아지는 것 같음
1
|
히마와리 | 2022.06.06 | 36 | 1 |
| » |
MS오피스 워드 파일에서 치명적인 취약점 발견
1
|
히마와리 | 2022.06.03 | 35 | 1 |
| 1065 |
윈도우 우분투 듀얼부팅하고 코딩 공부하던건 도커로 올려버림
2
|
히마와리 | 2022.06.02 | 30 | 1 |
| 1064 |
해봐도 잘 모르겠다
7
|
삼육두유 | 2022.04.29 | 62 | 1 |
| 1063 |
이 새끼들이 장난치나
4
|
삼육두유 | 2022.03.12 | 49 | 1 |
| 1062 |
똑똑이들이 얼추 다 연구 해뒀었네
1
|
삼육두유 | 2022.03.10 | 59 | 1 |
| 1061 |
그래프QL 너무 딱좋음
2
|
히마와리 | 2022.02.03 | 82 | 1 |
| 1060 | 윈도우 프로그램 만드려구 9 | MDR | 2021.12.18 | 72 | 1 |
| 1059 | 꺼토미 소스코드 보고있는데 1 | midori | 2021.12.05 | 98 | 1 |
| 1058 | 동영상 자르는방법 5 | 으ㅇ유ㅏ」 | 2021.12.01 | 77 | 1 |
| 1057 | 오늘의 개발 생각 정리 1 | 마루쉐 | 2021.11.24 | 95 | 1 |
| 1056 | 생각해보니 서버호스팅보다 lightsail이 더 저렴한것같음 2 | 아메 | 2021.11.23 | 84 | 1 |
| 1055 |
타입스크립트 간단히 테스트하기좋은곳
4
|
으ㅇ유ㅏ」 | 2021.11.22 | 91 | 1 |
| 1054 | 저 칭찬해주셈 11 | 고졸빡통아오바 | 2021.11.09 | 65 | 1 |
안드로이드 점점 쓸데없는 제한이 많아지는 것 같음
윈도우 우분투 듀얼부팅하고 코딩 공부하던건 도커로 올려버림
