APT 공격자가 Booby-trapped RTF 문서를 점점 더 많이 사용하고 있다고 말합니다. 전문가들은 말합니다.

부비 트랩 된 RTF 문서는 고급 영구 위협 (APT)이있는 컴퓨터를 감염시키는 데 사용되는 가장 일반적인 악성 Microsoft Office 파일 유형 중 하나입니다. 트렌드 마이크로 (Tre Micro)의 수석 위협 연구원 라이언 플로레스 (Ryan Flores)는 블로그에서 지난 4 월 수집 한 악용 사례 문서의 데이터를 이용하여 MS 오피스 소프트웨어가 MS 워드라는 것을 알 수 있다고 밝혔다. 수요일.

4 월에 발견 된 악성 Microsoft Office 문서의 63 %가 Microsoft Word의 취약점을 악용 한 것으로 나타났습니다.

[추가 정보 : 귀하의 바람으로부터 멀웨어를 제거하는 방법 ows PC]

이 취약점들 중에서 가장 일반적으로 타격을받은 취약점은 CVE-2010-3333과 CVE-2012-0158이었습니다.이 취약점은 서식있는 텍스트 형식의 내용을 구문 분석하기위한 Microsoft Word 코드의 버그로 인해 발생합니다. 확장자가 .rtf 인 문서에 저장되거나 .doc 파일에 임베드 될 수 있습니다. 실제로 CVE-2010-3333과 CVE-2012-0158을 악용 한 많은 악의적 인 문서는 .doc 확장자를 가지고 있습니다.

2 년 된 CVE-2010-3333 취약점은 여전히 ​​공격에서 광범위하게 악용되고 있습니다 플로레스는 많은 업계의 기업들이 마이크로 소프트 오피스 설치를 최신 상태로 유지하지 못하고 있다고 지적했다. 플로레스는 화요일 MS가 마이크로 소프트 워드 RTF 파싱 취약점을 원격 코드 실행을 허용 할 수있는 새로운 패치를 적용했기 때문에 특히 우려 스럽다.

이 취약점은 CVE-2012-0183으로 밝혀졌으며 Windows 용 Microsoft Office 2003 및 2007은 물론 Mac OS 용 Microsoft Office 2008 및 2011에도 영향을줍니다.

CVE-2012-0158에 대한 공격자의 빠른 채택 고려 , 4 월에 Microsoft가 패치 한 RTF 구문 분석 취약점이 CVE-2012-0183도 곧 목표로 삼는 것으로 보입니다. "911> 2 주 내에 CVE-2012-0158은 CVE-2010을 실제로 넘어 섰습니다. -3333은 공격자의 선호 된 공격 수단으로, "Flores 고 밝혔다. "이것은 조직의 패치 관리에 대한 실사와 규율이 필요한 중대한 취약점 패치에 소요되는 시간이 짧다는 것을 보여줍니다."부비 트랩 된 문서를 사용하는 APT 공격은 Windows 사용자를 대상으로하지 않습니다. 지난 3 월 보안 업체 인 AlienVault의 연구원은 맥용 멀웨어를 설치하기 위해 맥용 마이크로 소프트 오피스의 취약점을 악용 한 티베트 활동가들에 대한 APT 공격을 분석했다.

"현재 맥을 감염시키는 사이버 범죄자들의 관심이 커지고있다. 소포스의 수석 기술 컨설턴트 인 그레이엄 클루 리 (Graham Cluley)는 수요일 (미국 시간) 블로그 포스트에서 맥 오피스의 모든 사용자들이 시스템을 우선적으로 업데이트 할 수있는 능력을 갖추고 있다고 말했다. 맥 오에스텐에 내장 된 소프트웨어 업데이트 기능에 의존하기 만하면 마이크로 소프트 제품을 업데이트하지 않을 것 "이라고 밝혔다. Mac 용 Microsoft Office의 보안 패치는 프로그램의 자체 업데이트 메커니즘을 통해 제공됩니다.