| Microsoft Security Bulletin MS01-028
템플릿에 링크된 RTF 문서가 아무런 경고도 없이 매크로를 실행시킴| 요약 | |  |
- 이 내용을 읽어야 할 대상:Windows 또는 Mac용 Microsoft® Word 이용 고객.
- 발생 결과: 경고 없이 매크로 실행.
- 권장 사항: 영향을 받는 버전을 이용하는 고객들은 즉시 이 패치를 적용해야 합니다.
- 영향 받는 소프트웨어: - Microsoft Word 97
- Microsoft Word 2000
- Microsoft Word 98 (J)
- Mac용 Microsoft Word 98
- Mac용 Microsoft Word 2001
주의: Microsoft Word 2002는 이 취약점에 의해 영향을 받지않습니다.
 기술 세부 사항
기술적 설명:
다른 Office 제품군에 속한 멤버 제품과 마찬가지로 Word는 매크로 실행을 위한 사용자 승인을 요구하는 보안 메커니즘을 제공합니다. 설계상, 문서를 열 때마다 사용자는 해당 문서가 매크로를 포함하고 있는지 통보를 받습니다. 또한 이 메커니즘은 템플릿과 같은 원본 문서가 링크하는 2차 문서를 체크하고, 매크로를 포함하는 경우 경고를 합니다. 이 특징은 매크로 존재와 관련한 문서 또는 템플릿의 조사, 사용자에 대한 존재함 통보, 그리고 사용자에게 매크로의 실행 여부를 확인함으로써 동작합니다.
메크로를 템플릿 내에 저장하고, 또 다른 사용자에게 해당 템플릿을 링크하는 RTF 문서를 제공함으로써, 침입자는 RTF 문서가 열릴 때, 매크로가 자동적으로 실행되도록 만들 수 있습니다. 매크로는 그 사용자 자신이 취할 수 있는 어떤 액션이든 행할 수 있습니다. 이러한 작업의 예로 사용자 Word의 보안 설정을 금지시킴으로써 이후에 여는 모든 Word 문서들이 더 이상 매크로를 체크하지 않도록 만들 수 있습니다.
문제점 예방 법법: - 이 취약점은 오직 Word에만 영향을 줍니다. 다른 Office 제품들은 영향을 받지 않습니다.
- 이 취약점은 Word 문서를 열 때 발생하지 않으며, 오직 RTF 문서를 열고, 그 문서가 템플릿을 링크하고 있을 때에만 발생합니다.
- 인증서의 교부자를 신뢰할 수 있는지의 확인
취약점 확인:CAN-2001-0240  테스트 버전:
마이크로소프트사는 Word 2000, Word 97, Word 98 (J), 및 Mac용 Word 98/Word 2001등이 이 취약점에 의해 영향을 받는지의 여부를 판단하기 위해 테스트했습니다. Microsoft Word 2002 는 이 취약점에 의해 영향을 받지 않을 것입니다. 이전 버전들은 더 이상 지원되지 않으며, 이 취약점에 의해 영향을 받을 수도 있고 그렇지 않을 수도 있습니다.
자주 발생하는 질문 사항
이 취약점의 유효 범위는 어디까지 입니까?
이 취약점으로 인해 침입자는 사용자가 Word에서 열면 사용자의 승인 여부를 묻지도 않고 매크로를 실행해버리는 문서를 생성할 수 있습니다. 매크로는 사용자기 취할 수 있는 모든 액션을 처리할 수 있으며, 결과적으로 이 취약점은 침입자가 데이터 변경, 웹 사이트와의 통신, 하드 드라이브 포맷팅, 또는 Word의 보안 관련 설정 값들의 변경 등과 같은 액션을 취할 수 있게 해줍니다.
이 취약점은 오직 Word제품에만 - Office 제품군의 다른 멤버 제품들은 영향이 없음 - 그리고 RTF 문서를 여는 경우에만 영향을 주며, Word 문서의 경우 영향이 없습니다. 또한 Office XP의 일환으로 제공되는 버전인 Word 2002에는 존재하지 않습니다.
이 취약점의 발생 원인은 무엇입니까?Word 템플릿을 링크하는 RTF 문서를 열 때, Word가 내장된 매크로를 위한 템플릿을 체크하지 않기 때문에 이 취약점이 발생합니다.
Rich Text Format (RTF)란 무엇입니까?Rich Text Format (RTF) 는 정형화된 텍스트 및 도형들의 암호화를 위한 사양입니다. RTF의 주요 이점은 이 요청이 수많은 플랫폼 상의 수많은 워드 프로세서들에 의해 지원된다는 점입니다. 예로, Joe가 RTF 파일들을 생성하기 위해 PC 상에서 Word를 이용하는 경우, 맥킨토시 상에서 완전히 다른 워드프로세서를 이용하는 Jane과 그들을 공유할 수도 있습니다. Word 1.0부터 발표된 모든 Word 버전은 근본적으로 RTF를 지원합니다.
Word는 RTF 문서를 열고 그리고 처리할 수 있으며, Word 문서들은 필요에 따라 RTF 포맷으로 저장될 수 있습니다. 그러나, Word가 그러한 파일을 여는 방식을 포함한 보안상의 취약점이 있으며, 이로 인해 사용자의 승인없이 매크로 실행을 허용할 수도 있습니다.
매크로 (macro)란 무엇입니까?
일반적으로, 용어 매크로는 운영체계 또는 어플리케이션 내에서 보통 수행되는 작업을 자동 처리해주는 작은 프로그램을 말합니다. 일례로 Office 제품군의 모든 멤버 제품들은 매크로의 이용을 지원합니다. 예로, 이는 회사들이 세련된 생산성 툴들이 Word, Excel 또는 기타 프로그램 내에서 실행하도록 매크로들의 개발을 허용합니다. 다른 어떤 컴퓨터 프로그램과 마찬가지로, 매크로도 잘못 이용될 수 있습니다. 특히, Office 제품들을 널리 이용하고 있기 때문에, 많은 바이러스가 매크로로 작성되어 Office 문서에 내장됩니다. 이러한 사항들을 방지하기 위해, Office는 사용자가 원하는 경우에만 매크로가 실행되도록 설계된 security model 을 개발하였습니다. 그러나 이 경우에는, 보안 모델 내에 결함이 있어 매크로를 포함하는 템플릿을 링크하는 RTF 문서를 열 때 문제가 발생할 수 있습니다.
템플릿 (template)이란 무엇입니까?
템플릿은 골격 문서로 간주될 수 있습니다. 예로, 연구 논문의 템플릿은 필요한 스타일을 정의하고, 사전에 구축된 머리말 및 꼬리말을 포함하며, 그리고 요구하는 공통 기사 텍스트를 포함할 것입니다. 사용자가 새로운 연구 논문의 생성이 필요할 때, 실제 논문을 작성하기 위한 기반 형태로 이 템플릿을 이용할 수 있습니다. 템플릿들의 예는 Microsoft Office Template Gallery 에서 발견할 수 있습니다.
다른 문서들과 마찬가지로, 템플릿은 매크로를 포함할 수 있습니다. Word가 템플릿에 기초한 문서를 열기 위해 이용될 때, 문서와 템플릿 모두 매크로 부분에 대해 체크되어야 합니다. 이 취약점은 이런 내용이 정확히 처리되지 않는 경우를 포함하고 있습니다.
취약점의 내용은 무엇입니까?Word가 RTF 파일을 열기 위해 이용되고, 그 파일이 템플릿에 대한 링크를 포함하는 경우, RTF 파일만 매크로 부분에 대해 체크됩니다. 매크로를 포함할 수도 있는 템플릿은 체크되지 않습니다
이 취약점으로 인해 침입자는 어떤 사항들을 할 수 있습니까?
침입자는 정상적인 Word의 보안 관련 모델을 우회하기 위해 이 취약점을 이용할 수도 있습니다. 특히, 침입자가 템플릿 상의 RTF 파일에 기반을 둔, 매크로를 포함하는 템플릿을 생성하고, 또 다른 사용자가 해당 RTF 파일을 열도록 만드는 경우, 템플릿 내에 있는 매크로는 사용자의 승인을 구하지 않고 실행할 것입니다.
매크로의 역할은 무엇입니까?
매크로는 사용자 자신이 자신의 기기 상에서 취할 수 있는 액션을 취할 수 있습니다. 그 예로 파일의 추가, 변경, 삭제, 웹 사이트와의 통신, 하드 드라이브의 포맷팅 등을 들 수 있습니다.
매크로 역시 사용자의 보안 관련 설정값들을 변경할 수 있다는 것은 무의미합니다. 이는 매크로 보호 기능의 금지를 포함할 수도 있습니다. 결과적으로, 사용자가 이 취약점을 통해 공격을 받는 경우, 나타날 수 있는 결과는 사용자의 보안 설정이 감소되고, 정상적으로 Word에 의해 중지될 다른 매크로들이 지금은 실행 가능할 수도 있다는 것입니다.
침입자는 문서를 어떻게 다른 사용자에게 전달합니까?
침입자는 다양한 옵션들을 갖고 있을 것입니다. 그는 웹 사이트 상에서 이들을 지원할 수도 있고, 혹은 충분한 액세스 능력을 보유하는 경우, 공유 위치에 둘 수도 있습니다. 마찬가지로, 침입자는 e-mail을 통해 전송함으로써 또는 플로피 디스크를 직접 넘겨줌으로써 특정 사용자를 목표로 삼을 수 있습니다.
침입자가 RTF 파일을 다른 사용자에게 보낸 경우, 템플릿도 보낼 필요가 있습니까?
필요하지 않습니다. RTF와 Word 파일들은 그들과 관련이 있는 템플릿들과 함께 둘 필요가 없습니다. 대신 템플릿은 원격지에 있고, 문서는 웹(HTTP) 연결을 통해 템플릿을 링크할 수 있습니다. 따라서, 침입자는 자신의 웹 사이트에 있는 템플릿을 링크하는 RTF 파일을 생성할 수 있으며, 이를 통해 RTF 파일과 템플릿 모두를 사용자에게 보낼 필요성을 방지할 수 있습니다.
사용자가 RTF 파일을 열고 그 파일을 Word 파일로 저장하였다고 가정할 때, 또 다른 사용자가 나중에 그 Word 파일을 열면, 이 취약점의 영향을 받습니까?
아니오. 템플릿을 링크하는 Word 파일을 열더라도 보안 관련 설정 값들은 정확하게 동작합니다.
이 취약점은 Word 이외의 오피스 제품군에게 영향을 줍니까?
아니오. Word는 RTF 파일을 열 수 있는 유일한 Office 제품이며, 결과적으로 이 취약점에 의해 영향을 받는 유일한 Office 제품입니다.
Office XP는 이 취약점의 영향을 받습니까?
곧 출하될 (Office XP에 포함된 버전인) Word 2002는 이 취약점에 의해 영향을 받지않습니다.
이 패치의 역할은 무엇업니까?
이 패치는 Word 템플릿을 링크하고 있는 RTF 파일을 열 때 정확한 매크로 검사의 수행을 지원함으로써 취약점을 제거합니다.
| 패치 다운로드 | | |
해당 패치의 다운로드 위치이 패치에 관한 추가 정보
설치 플랫폼:
패치는 "패치 입수" 부분에 열거된 특정의 Word 버전에 적용되어야 합니다.
대체 패치:
이 패치는 Microsoft Security Bulletin MS99-002 을 대체합니다.
패치 설치의 확인: - 다음 방법을 이용해 확인하십시오:
- Word 2000: Winword.exe의 파일 버전을 확인하시오 - 버전은 9.00.00.5302이어야 합니다.
- Word 97: (QFE 8909)에 관한 "도움말"을 체크하십시오.
주의 사항:
없음
한글판:
이 패치의 한글판 버전은 "기타 보안 관련 패치들의 확보" 부분에서 논의되는 위치에서 이용할 수 있습니다.
기타 보안 관련 패치들의 확보:
기타 보안 관련 이슈에 대한 패치들은 다음 위치에서 확보할 수 있습니다:
| 기타 정보: | | |
지원: 보안 관련 자원: Microsoft TechNet Security 웹 사이트는 마이크로소프트 제품군의 보안에 관한 추가 정보를 제공합니다.
알림:
마이크로소프트 지식 기반에서 제공되는 정보는 어떤 유형의 보증 사항이 없이 제공됩니다. 마이크로소프트사는 특정 목적을 위한 시판 가능성 및 적합성에 관한 보증을 포함해 표명된 또는 암시된 형태로 모든 보증 사항을 알려줍니다. 마이크로소프트사 또는 관련 공급 업체는 손상에 관해 충고를 한 경우라도, 어떠한 형태의 직간접적인, 우발적인, 필연적인 사업상 이익의 손실 또는 특수한 손해에 대해서도 책임을 지지 않습니다.
최종 수정일 : 2003.8.4
|