[이미지 = gettyimagesbank]
배경 : 그림리소스가 가능하게 되는 건 apds.dll이라는 라이브러리에 있는 XSS 취약점 때문이다. 이 취약점은 이미 2018년 마이크로소프트와 어도비로 제보가 되었는데 아직도 패치가 되지 않고 있다. MMC를 통해 MSC 파일을 열 수 있는데, 공격자들이 이 MSC 파일 내 StringTable이라는 요소에 저장되어 있는 APDS 자원을 익스플로잇 하면 보안 장치들을 우회하여 자신들이 원하는 코드를 실행시킬 수 있게 된다고 한다.
말말말 : “MS가 오피스 매크로 기능을 디폴트 상 비활성화시킨 이후부터 공격자들은 MSC처럼 잘 알려지지 않은 파일들을 공격에 활용하려는 움직임을 보이고 있습니다.” -엘라스틱시큐리티-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>