Microsoft는 공격자가 Windows 10 및 여러 Windows Server 버전에서 이전에 발견되지 않은 제로 데이 취약점을 악용하고 있음을 모든 사람에게 경고했습니다. 이 익스플로잇은 악의적인 개인이 트랩된 웹 사이트나 악의적인 Office 문서를 통해 PC를 제어할 수 있도록 합니다.
이 새로운 익스플로잇에 무슨 일이?
Brian Krebs에 따르면 이 문제는 Internet Explorer의 MSHTML 부분에서 발생합니다. 불행히도 동일한 구성 요소를 사용하여 Office 문서 내에서 웹 기반 콘텐츠를 렌더링하므로 Microsoft Office에도 영향을 미칩니다.
Microsoft는 CVE-2021-40444로 나열된 익스플로잇을 가지고 있으며 회사는 아직 이에 대한 패치를 출시하지 않았습니다. 대신 회사는 공격 위험을 줄이기 위해 Internet Explorer에서 모든 ActiveX 컨트롤 설치를 비활성화할 것을 제안합니다.
훌륭하게 들리지만 문제는 Internet Explorer에서 모든 ActiveX 컨트롤 설치를 비활성화하려면 레지스트리를 엉망으로 만들어야 하므로 올바르게 수행하지 않으면 심각한 문제가 발생할 수 있다는 것입니다. Microsoft는 이 페이지에 방법을 보여 주는 가이드를 가지고 있지만 주의해야 합니다.
마이크로소프트는 이 문제에 대해 “공격자는 브라우저 렌더링 엔진을 호스팅하는 마이크로소프트 오피스 문서에서 사용할 악성 ActiveX 컨트롤을 만들 수 있다. 그런 다음 공격자는 사용자가 악성 문서를 열도록 유도해야 합니다. 시스템에 대해 더 적은 사용자 권한을 갖도록 구성된 계정의 사용자는 관리 사용자 권한으로 작업하는 사용자보다 영향을 덜 받을 수 있습니다.”
연구 그룹 EXPMON은 공격을 재현할 수 있다고 게시했습니다. “Windows 10(일반 사용자 환경)에서 최신 Office 2019/Office 365에 대한 공격을 재현했습니다. 영향을 받는 모든 버전에 대해 Microsoft 보안 권고를 읽어보십시오. 익스플로잇은 논리적 결함을 사용하므로 익스플로잇은 완벽하게 신뢰할 수 있고 위험합니다.”라고 말했습니다. 트위터.
Microsoft가 다음 “화요일 패치” 업데이트를 수행할 예정인 2021년 9월 14일에 익스플로잇에 대한 공식 수정 사항을 볼 수 있습니다. 그동안 Internet Explorer에서 ActiveX 컨트롤 설치를 비활성화하고 주의해야 합니다.
