Microsoft Office(마이크로소프트 오피스) 문서를 악용한 제로데이 공격 발견(2021.09.08)

2021.09.08일 수요일 악의적으로 작성된 오피스 문서를 활용해서 Windows 시스템을 가로채는 데 사용되는 Internet Explorer에 영향을 미치는 적극적으로 악용되는 제로 데이 결함에 대해 경고를 발표했습니다. 해당 취약점은 CVE-2021-40444이며 공격자는 브라우저 렌더링 엔진을 호스팅하는 Microsoft Office 문서에서 사용하도록 악의적인 ActiveX 컨트롤을 만들 수가 있으며 해당 방법을 통해서 공격자는 사용자가 악성 문서를 열도록 유도하고 시스템에 대해 더 적은 수의 사용자 권한을 갖도록 계정이 구성된 사용자는 관리 사용자 권한으로 작업하는 사용자보다 영향을 덜 받을 수 있습니다.

해당 악성코드가 있는 문서 예를 들어서 파워포인트, 워드, 엑셀 문서를 사용자가 열며 .....

원문링크 : Microsoft Office(마이크로소프트 오피스) 문서를 악용한 제로데이 공격 발견(2021.09.08)