마이크로소프트, 오피스 제로데이 취약점으로 데이터 유출 가능성 경고

마이크로소프트는 여러 오피스 및 365 엔터프라이즈 제품에 영향을 미치는 고위험 제로데이 취약점을 공개했으며, 이에 대한 패치는 아직 개발 중입니다.

CVE-2024-38200으로 추적되는 이 취약점은 해커가 개인이나 조직의 시스템 상태 및 환경 또는 구성 데이터, 네트워크 상태 및 구성 데이터, 또는 연결 메타데이터와 같은 개인 및 보호된 데이터를 쉽게 훔칠 수 있도록 하는 정보 공개 약점으로 인해 발생합니다.

제로데이 취약점(CVE-2024-38200)은 다음 제품에 영향을 미칩니다:

• Microsoft Office 2016 (32비트 및 64비트)

• Microsoft Office 2019 (32비트 및 64비트)

• Microsoft Office LTSC 2021 (32비트 및 64비트)

• Microsoft 365 Apps for Enterprise (32비트 및 64비트)

마이크로소프트의 악용 가능성 평가에 따르면, CVE-2024-38200의 악용 가능성은 “덜 가능성이 높다”고 하지만, MITRE는 이러한 유형의 약점에 대한 악용 가능성이 높다고 제안했습니다.

“웹 기반 공격 시나리오에서 공격자는 취약점을 악용하도록 설계된 특별히 제작된 파일이 포함된 웹사이트(또는 사용자 제공 콘텐츠를 수용하거나 호스팅하는 손상된 웹사이트)를 호스팅할 수 있습니다,” 마이크로소프트의 권고 사항은 설명합니다.

“그러나 공격자는 사용자가 웹사이트를 방문하도록 강제할 방법이 없습니다. 대신, 공격자는 일반적으로 이메일이나 인스턴트 메신저 메시지의 유인책을 통해 사용자가 링크를 클릭하도록 설득해야 하며, 그런 다음 사용자가 특별히 제작된 파일을 열도록 설득해야 합니다.”

현재 마이크로소프트는 이 제로데이 취약점을 해결하기 위한 보안 업데이트를 개발 중이지만, 출시 날짜는 아직 발표되지 않았습니다.

마이크로소프트는 CVE-2024-38200의 발견을 PrivSec Consulting의 보안 컨설턴트인 Jim Rush와 Synack Red Team의 일원인 Metin Yunus Kandemir에게 귀속시켰습니다.

이 취약점에 대한 추가 정보는 Rush가 “NTLM – The last ride”라는 제목의 다가오는 Defcon 강연에서 제공할 예정이라고 PrivSec의 전무 이사인 Peter Jakowetz가 BleepingComputer에 전했습니다.

“우리가 마이크로소프트에 공개한 여러 새로운 버그(기존 CVE의 수정을 우회하는 것을 포함하여)에 대한 심층 분석이 있을 것이며, 여러 버그 클래스의 기술을 결합하여 예상치 못한 발견과 완전히 조리된 버그가 발생할 것입니다. 우리는 또한 합리적인 라이브러리나 애플리케이션에 존재해서는 안 되는 기본값과 일부 마이크로소프트 NTLM 관련 보안 제어의 눈에 띄는 격차를 밝혀낼 것입니다,” Rush가 설명합니다.

또한, 마이크로소프트는 최신 소프트웨어가 알려진 악용 가능한 취약점이 있는 이전 버전으로 되돌아가도록 강요할 수 있는 제로데이 결함을 해결하기 위해 작업하고 있습니다.

이번 주 초, 이 회사는 2018년부터 실제로 악용된 Windows Smart App Control, SmartScreen 우회를 수정하기 위해 작업 중이라고 발표했습니다.