"Microsoft Office 스푸핑 취약점"이라는 별명과 CVE-2024-38200으로 추적되는 문제의 결함은 상대적으로 악용하기 쉽습니다. 공격자는 피해자를 속여 악성 파일을 열거나 악성 프로그램을 실행하도록 할 필요가 없습니다. Microsoft에 따르면 피해자를 "특별히 제작된 파일"이 포함된 웹 사이트로 안내하기만 하면 됩니다.
다음 제품은 CVE-2024-38200의 영향을 받습니다.
MITRE는 공격자가 이 취약점을 악용할 가능성이 매우 높다고 말합니다. Microsoft는 악용 가능성을 "가능성이 낮음"으로 표시합니다. 즉, 공격자가 악용에 필요한 악성 파일을 작성하는 방법을 파악하기 전에 패치를 사용할 수 있어야 한다는 의미입니다. (어쨌든 필요한 보안 업데이트를 설치하지 못한 개인이나 조직은 공격의 위험에 처하게 됩니다.)
Microsoft는 CVE-2024-38200의 발견을 PrivSec Consulting의 Jim Rush와 Synack Red Team의 Metin Yunus Kandemir의 소행으로 간주합니다. 분명히 Rush는 DEF CON 2024(8월 8일부터 11일까지 진행)에서 이 취약점과 기타 Microsoft 소프트웨어 취약점을 논의할 계획입니다.
영향을 받는 Microsoft Office 버전을 사용하는 개인은 언제나 그렇듯이 알 수 없는 웹 사이트(특히 이메일을 통해 공유된 웹 사이트)를 열지 말아야 합니다. 조직은 위험을 완화하기 위해 보다 공격적인 조치를 취할 수 있습니다. Microsoft에서는 중요한 사용자를 보호된 사용자 보안 그룹에 추가할 것을 제안합니다. 방화벽 및 VPN 설정에서 TCP 445/SMB 아웃바운드를 차단하면 잠재적인 노출을 줄일 수도 있습니다. 이러한 변경 사항은 모두 8월 13일로 잠정 계획된 Microsoft의 보안 패치를 설치한 후 되돌릴 수 있습니다.
Microsoft는 현재 Windows 운영 체제와 자사 앱 전반에 걸쳐 여러 가지 결함을 패치하기 위해 노력하고 있습니다. 공격자가 시스템을 "패치 해제"하고 오래된 공격을 이용할 수 있게 하는 이러한 결함 중 하나는 특히 흥미롭고 교활합니다.
출처: BleepingComputer를 통한 Microsoft
변경 사항이 저장되었습니다
이메일이 전송되었습니다
이메일이 이미 전송되었습니다
이메일 주소를 확인하세요.
확인 이메일 보내기계정 최대 팔로우 수에 도달했습니다. 주제.
위 내용은 Microsoft Office 앱은 해커에게 새로운 경로를 제공합니다의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
