Home > 전체기사
[카드뉴스] 워드에 유튜브 영상 넣어 악성코드 유포?
  |  입력 : 2018-11-07 09:51
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기







워드에 유튜브 영상을 엠베드*하여 멀웨어를 몰래 배포하는 공격자들의 새로운 전략이 드러났다.

MS 워드에 있는 영상 엠베드 기능은 영상 이미지 뒤에 HTML 스크립트를 생성하는 것으로, 이 HTML 코드를 편집하는 게 가능하여 실제 유튜브 영상이 아니라 멀웨어로 연결되게 할 수 있다.

또한 MS 오피스 디폴트 설정 상 엠베드 된 영상 코드를 실행할 때 어떤 오류 및 경고 메시지도 뜨지 않는다.

이를 발견한 보안 업체 시뮬레이트(Cymulate)의 전문가들은 MS 측에 알렸지만, MS는 이를 오류라고 보지 않기 때문에 패치는 없을 예정이다.

시뮬레이트의 CTO인 Avihai Ben-Yossef는 “조직 차원에서 영상이 엠베드 된 문서 자체를 차단하고, 각종 페이로드를 탐지할 수 있는 백신 엔진을 최신화시킴으로써 이러한 위험에 대비할 수 있다”고 강조했다.

*엠베드(embed): 문서에 음악이나 동영상 데이터를 삽입

(제작=서울여자대학교 정보보호학과 학생회 보도국)
[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)