마이크로소프트는 5월 마이크로소프트 보안 공지(Microsoft Security Bulletin)에서 11개의 중대한(critical)취약점을 포함 총 14개의 취약점에 대한 정보를 공개했다.
시만텍 보안 연구소(Symantec Response Center)는 취약점에 대비해 패치를 설치할 것을 권고했으며, 특히 기업은 자동 패치 관리 솔루션을 설치를 고려해야 한다고 전했다. 이번 보안공지는 단일 건으로서 가장 많은 취약점을 포함하고 있으며 발표된 패치는 모두 마이크로소프트 파워포인트에 관한 것이다.
시만텍 보안 연구소(Symantec Security Response) 알프레드 휴거(Alfred Huger) 부사장은 “이번에 발표된 패치는 구버전의 파워포인트 파일 포맷을 사용할 경우 반드시 필요하다”며 “이번에 발표된 취약점 중 CVE-2009-0556로 알려진 취약점은 이미 익스플로이트 코드가 공개돼 있으나 아직 소수의 익스플로이트만이 실제 사용되고 있다”고 말했다.
알프레드 휴거 부사장은 “이들 취약점은 사용자가 악의적으로 변형된 파워포인트 파일을 열어야 활성화되므로 이메일이나 허위 또는 해킹된 웹사이트 에서 파일을 다운받도록 유도하는 공격이 예상된다”고 경고하면서 “해당 공격이 성공하면 해커는 시스템 상에서 사용자의 권한으로 가능한 모든 활동을 완벽하게 제어할 수 있게 된다”고 전했다.
시만텍 보안 연구소는 계속해서 이번 위협을 모니터링 및 분석해 고객들에게 알리고 필요한 업데이트 및 보안 컨텐츠를 제공할 예정이다.
