윈도우

MS 파워포인트, '보안 취약점' 겨냥한 악성코드 등장


  • 김영훈
    • 기사
    • 프린트하기
    • 크게
    • 작게

    입력 : 2009-04-07 14:27:12

    마이크로소프트(www.microsoft.com, 이하 MS)가 자사의 오피스 제품군에 속해있는 '파워포인트'의 보안 취약점을 겨냥한 신종 악성코드가 등장해 사용자들의 각별한 주의가 요망된다.

     

    네트워크 월드 등 IT 주요 외신에 따르면, '제로데이(Zero-Day)'라고 불리는 이 악성코드는 공격자가 임의로 특정코드를 실행할 수 있는 기능을 갖춘 점이 특징이며, 보안 취약점이 존재하는 파워포인트 파일을 실행하면 음란한 화면과 함께 악성코드가 침투된다고 전했다.

     

    또한, ppt(파워포인트 파일 확장자)가 첨부돼있는 이메일에서 해당 파일을 실행하게 되면 아무런 경고 메세지 없이 악성코드가 PC에 침투하게 되며, 사용자의 개인정보는 물론, 키보드로 입력한 계정 등을 수집해 외부로 유출된다고 덧붙였다.

     

    이에 대해 보안업계 전문가들은 "이번에 발견된 제로데이 악성코드는 MS 측에서 정식보안 패치를 진행하지 않은 상태이기 때문에, 해당 사항에 관련된 이메일이나 메신저를 함부로 실행시키지 말고 보안프로그램을 최신 버젼으로 유지해야 한다"라고 강조했다.

     

    한편, 제로데이 악성코드는 지난 2일 북미에 처음 발견됐으며, 국내에는 아직 유입되지 않은 것으로 나타났다.

     

    관련기사 ☞ MS, IE7 취약점 공격주의보…업데이트 요망

                      MS, '보안 취약성' 해결한 업데이트 실시


    베타뉴스 김영훈 (raptor@betanews.net)
    Copyrights ⓒ BetaNews.net