PC
가전
가전
PC
고정공지
(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.
놀이터 일간 추천 베스트 |
놀이터 일간 조회 베스트 |
IT정보 바이러스 탐지프로그램도 피한다"…MS 업데이트 필수
작성자: 피터팬 조회 수: 1937 PC모드
마이크로소프트(MS)의 파워포인트 파일만 열어도 악성코드에 감염되는 해킹 공격이 8월들어 국내서 발견됐다. 별다른 행위없이 파일만 다운로드받아도 감염되는 데다, 국내외 주요 보안업체의 바이러스 탐지프로그램도 교묘하게 피하고 있어 주의가 요구된다.
29일 보안업계에 따르면 이달들어 국내에서 MS 오피스의 원격코드 실행 취약점(CVE-2017-0199)을 활용한 해킹 피해 사례가 확인됐다.
해커는 온라인으로 구매한 상품의 배송정보가 들어가 있는 것으로 위장한 악성 파워포인트 첨부파일을 이메일을 통해 무작위로 전송했다. 이후 피해자들이 해당 파워포인트 파일을 다운로드하면, MS의 보안기능을 우회하는 'CVE-2017-0199' 취약점을 활용해 이용자 PC에 잠입한다.
쉽게 말해 파워포인트 파일에 PC를 원격조종할 수 있는 악성코드를 심어놓은 것. MS는 지난 4월 이 해킹 수법이 처음 알려지자, 'CVE-2017-0199' 패치를 개발해 다운로드하도록 안내하고 있다.
특히 'CVE-2017-0199' 취약점 외에도 MS오피스를 겨냥한 해킹 공격이 잇따르고 있어, 보안업계에선 MS오피스를 수시로 업데이트해야 한다고 조언한다.
그러나 자동 업데이트를 하지 않거나, 구 버전의 MS오피스를 사용한다면 단순 다운로드만으로도 감염될 수 있다. 국내 업무용 소프트웨어(SW) 시장에서 MS오피스가 차지하는 점유율이 70%에 달하는 만큼, 업데이트에 소홀한 중소기업을 중심으로 피해가 늘어날 공산이 크다.
기사전문 보기: http://news.zum.com/articles/40000741?cm=popular
자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다
문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
CPU - 라이젠9-4세대 5950X (버미어)
M/B - ASUS X570 ROG CROSSHAIR VIII HERO (Wi-Fi)
RAM - G.SKILL DDR4-3200 TRIDENT Z ROYAL 골드 패키지 64GB(16GBx4)
VGA - MSI 지포스 RTX 3080 슈프림 X D6X 10GB
SSD - 삼성전자 970 EVO M.2 NVMe (1TB) x2 2TB
CASE - 리안리 PC-O11 Dynamic RAZER
리안리 O11DXL-1 (라이저 케이블)
POWER - 에너맥스 Platimax D.F. 1050W EPF1050EWT
COOLER - NZXT KRAKEN Z73
리안리 BORA LITE 120 RGB FAN BLACK 6EA
바이러스의 발전 속도는 정말이지 놀랍네요.. 매번 매순간에 다른 취약점을 이렇게나 잘 파고들다니..
악용보다 보안으로 쓰이면 세상이 좀 더 좋아질텐데요.. 아쉽네요