| Microsoft Security Bulletin MS01-034
기형의 Word 문서가 매크로의 자동 실행을 야기함| 요약 | |  |
- 이 내용을 읽어야 할 대상: Microsoft Word를 이용하는 고객들.
- 취약점의 영향: 경고없이 매크로를 실행함.
- 권장 사항: 영향을 받는 Word 버전을 이용하는 고객들은 즉시 이 패치를 적용해야 합니다.
- 영향 받는 소프트웨어: - Microsoft Word 2002
- Microsoft Word 2000
- Microsoft Word 97
- Microsoft Word 98 (J)
- 매킨토시용 Microsoft Word 2001
- 매킨토시용Microsoft Word 98
 기술 세부 사항
기술적 설명:
Word는 Office 제품군의 다른 멤버와 마찬가지로, 매크로 실행을 위해 사용자의 승인을 요구하는 보안 메커니즘을 제공합니다. 설계상으로, 문서가 열릴 때마다 매크로를 스캐닝하며, 존재하는 경우 사용자의 선택된 보안 설정값에 따라 처리합니다. Word 2000과 2002에서는 디폴트로 신뢰를 받는 측에 의해 서명이 된 매크로들만 지원되며, 다른 모든 매크로는 지원되지 않습니다. Word 97에서는 문서가 매크로를 포함하는 경우, 그들의 지원 여부에 관해 사용자가 프롬프트를 접하게 됩니다.
이 취약점은 보안 스캐너가 내장된 매크로의 실행을 허용하면서 이의 인지를 방해하는 방식으로 Word 문서의 수정이 가능함으로 인해 발생합니다. 이 취약점을 유용함으로써 침입자는 그러한 문서가 열릴 때 매크로를 자동적으로 실행시킬 수 있습니다. 그러한 매크로는 사용자 자신이 취할 수 있는 액션을 취할 수 있으며, 이는 사용자의 Word 보안 설정을 금지함으로써 그 이후에 열리는 Word 문서들이 더 이상 매크로를 검사하지 않도록 할 수도 있습니다.
문제점 예방 방법:- 이 취약점은 오직 Word에 대해서만 영향을 주며, 다른 Office 제품군은 영향을 받지않습니다.
- (Word 2002의 일환으로 포함되는) Outlook 전자우편 보안 업데이트 (Outlook E-mail Security Update)를 이용하는 고객들은 Word 문서에 포함된 바이러스로부터 보호를 받을 것입니다.
취약점 확인:CAN-2001-0501  테스트 버전:
마이크로소프트사는 Word 2002, Word 97, Word 98 (J), 및 매킨토시용 Word 98/Word 2001이 이러한 취약점에 의해 영향을 받는지를 판단하기 위해 이들을 테스트하였습니다. 이전 버전들은 더 이상 지원되지 않으며, 이러한 취약점들에 의해 영향을 받을 수도 있고 그렇지 않을 수도 있습니다.
자주 발생하는 질문 사항
이 취약점의 유효 범위는 어디까지 입니까?
이 취약점으로 인해 침입자는 Word에서 열릴 때 사용자의 허가를 요청하지 않고 매크로를 실행하는 문서를 생성할 수 있습니다. 매크로는 사용자가 취할 수 있는 어떤 액션이든 취할 수 있으며, 그 결과 이 취약점을 유용함으로써 침입자는 데이터 변경, 웹 사이트들과의 통신, 하드 드라이브 포매팅, 또는 Word 보안 설정값들의 변경 등의 액션을 취할 기회를 가질 수 있습니다.
이 취약점은 오직 Word에 대해 영향을 주며, Office 제품군의 다른 멤버들은 영향을 받지 않습니다.
이 취약점을 야기하는 원인은 무엇입니까?이 취약점은 Word의 일상적인 매크로 보안 스캔을 피하기 위한 방편으로 기형의 문서 생성이 가능함으로 인해 발생합니다.
매크로란 무엇입니까?일반적으로, 매크로라는 용어는 통상 운영체계 또는 어플리케이션 내에서 수행되는 태스크들을 자동화하는 작은 프로그램을 지칭합니다. 예로, Office 제품군의 모든 멤버는 매크로의 이용을 지원합니다. 이는 예로 세련된 생산성 툴처럼 기업들이 Word, Excel 또는 다른 프로그램들 내에서 실행하는 매크로를 개발하는 것을 허용합니다.
다른 컴퓨터 프로그램과 같이, 매크로는 잘못 이용될 수 있습니다. 특히, Office 제품들이 대중화되어 있기 때문에, 수많은 바이러스가 매크로처럼 작성되어 Office 문서에 내장됩니다. 이러한 위협에 대처하기 위해, Office는 사용자가 원할 때에만 매크로가 실행되도록 보장하기 위해 설계된 보안 모델을 개발했습니다. 그러나, 기형의 문서를 열 때에 나타날 수 있는 결함이 보안 모델에 있습니다.
매크로를 위한 Word의 문서 스캔 방법에 있어 문제점은 무엇입니까?설계상, 내장된 매크로의 확인을 방해하는 Word 문서의 수정은 매크로가 실행될 수 없도록 매크로를 변조하는 효과도 가져야 합니다. 이 취약점은 한가지 경우에 있어 진실이 아님으로 인해 나타납니다. 즉, Word 문서에 내장된 매크로가 Word의 보안 아키텍처에 의해 매크로로 인식되지 않도록 Word 문서의 변경이 가능하나, 매크로를 실행하는 Word의 일부분이 여전히 그를 인식하고 실행할 것입니다.
Word에서 그러한 문서를 직접적으로 생성하는 것은 가능하지 않을 것입니다. 대신, 침입자는 필요한 기형의 도입을 위해 진짜 Word 문서에 대해 저수준의 편집을 수행할 필요가 있습니다.
이로 인해 침입자는 어떤 작업을 수행할 수 있습니까?침입자는 일상적인 Word 보안 모델을 우회하기 위해 이 취약점을 이용할 수 있습니다. 특히, 매크로를 포함하는 기형의 문서를 생성하고 다른 사용자가 Word 파일을 열어보도록 설득할 수 있는 경우, 파일 내에 있는 매크로가 사용자의 허가를 요청하지 않고 실행합니다.
매크로는 어떤 작업을 할 수 있습니까?매크로는 사용자 자신이 기기 상에서 취할 수 있는 어떤 액션이든 취할 수 있습니다. 이는 파일의 추가, 변경 또는 삭제, 웹 사이트와의 통신, 하드 드라이브의 포매팅 등을 포함합니다.
매크로는 또한 사용자의 보안 관련 설정값을 변경할 수 있다는 점에 주목할 가치가 있습니다. 이는 매크로 보호 기능을 금지시킬 수도 있습니다. 결과적으로, 사용자가 이 취약점을 통해 침입을 받은 경우, 사용자의 보안 설정값이 축소되며, 일반적으로 Word에 의해 중지되는 다른 매크로들이 이제 실행 가능하게 되는 결과를 낳을 수 있습니다.
침입자는 어떻게 문서를 다른 사용자에게 전달합니까?침입자는 다양한 옵션을 갖고있습니다. 웹 사이트 상에서 이를 지원하거나 혹은 충분한 액세스를 가진 경우, 공유 영역에 이를 보관할 수 있습니다. 마찬가지로, 이를 전자우편을 통해 전송하거나 플로피 디스크를 넘겨줌으로써 특정 사용자를 목표로 삼을 수 있습니다.
이 취약점은 Word 이외의 다른 Office 제품들에 대해 영향을 줍니까?아니오. 다른 Office 어플리케이션들은 매크로를 이용하지만, Word가 이 취약점에 의해 영향을 받는 유일한 제품입니다.
패치는 어떤 작업을 수행합니까?패치는 위에서 논의한 방식으로 기형의 문서를 열 때에도 정확한 매크로 검사가 수행되게 함으로써 이 취약점을 제거합니다.
Word 98(J)는 무엇입니까?Word 98(J)는 일본에서만 이용 가능하도록 릴리즈된 Word입니다. 다른 모든 언어들을 위해, Word 97 직후에 나온 Word 버전은 Word 2000이었으며 Word 98은 없었습니다. 그러나 일본과 같은 특수한 경우, Word 97과 Word 2000 사이에 Word 98(J)로 알려진 중간 릴리즈가 있었습니다.
| 패치 다운로드 | | |
해당 패치의 다운로드 위치이 패치에 관한 추가 정보
설치 플랫폼:
- Word 2002 패치는 Word 2002 Gold를 실행하는 시스템 상에 설치될 수 있습니다.
- Word 2000 패치는 Word 2000 Service Release 1 또는 Service Pack 2를 실행하는 시스템 상에 설치될 수 있습니다.
- Word 97 패치는 Word 97 Gold 또는 Word 97 서비스 릴리즈를 실행하는 시스템 상에 설치될 수 있습니다.
- Word 98(J) 패치는 Word 98(J) 또는 Word 98(J) 서비스 릴리즈를 실행하는 시스템 상에 설치될 수 있습니다.
- 매킨토시용 Word 2001 패치는 Microsoft Office 2001 Service Release 1을 실행하는 시스템 상에 설치될 수 있습니다.
- 매킨토시용 Word 98 패치는 Office 98용 결합 업데이터 (Combined Updater for Office 98)
 를 실행하는 시스템 상에 설치될 수 있습니다.
향후 서비스 팩에 포함될 내용:
이 이슈에 대한 수정 내용은 Word 2002 Service Pack 1에 포함될 것입니다. 영향을 받은 다른 제품들을 위한 향후의 서비스 팩 또는 서비스 릴리즈가 예정되어 있지 않습니다.
재부팅 필요 여부: 필요 없음.
대체 패치:
여기 제공된 패치는 마이크로소프트 Security Bulletin MS01-028 에서 제공된 것과 정확하게 같은 내용의 패치입니다. 유일한 예외는 워드 2002의 경우입니다. : 워드 2002는 MS01-028에서 논의된 취약점에 의해 영향을 받지 않습니다. 따라서 MS01-028에는 이(워드 2002)를 위해 제공된 패치가 없습니다.
패치 설치의 확인:
- Word 2002:
"도움말", 다음으로 "Microsoft Word 정보"를 선택한 후에, 버전 번호가 10.2930.2625임을 확인하십시오. - Word 2000:
"도움말", 다음으로 "Microsoft Word 정보"를 선택한 후에, 버전 번호가 9.00.00.5302임을 확인하십시오. - Word 97:
"도움말", 다음으로 "Microsoft Word 정보"를 선택하십시오. 패치가 설치되었다면, "QFE 8909"가 결과로 나타나는 대화창에 나타나야 합니다. - 매킨토시용Word 2001:
"도움말", 다음으로 "Microsoft Word 정보"를 선택한 후에, 버전 정보가 "Word 9.0.2 (3411)"을 읽고있음을 확인하십시오. - 매킨토시용Word 98:
"도움말", 다음으로 "Microsoft Word 정보"를 선택한 후에, 버전 정보가 "Word 8.0 (8823)"을 읽고있음을 확인하십시오.
주의 사항:
없음
한글판:
이 패치의 한글판 버전은 "기타 보안 관련 패치들의 확보" 부분에서 논의되는 위치에서 이용할 수 있습니다.
기타 보안 관련 패치들의 확보:
기타 보안 관련 이슈에 대한 패치들은 다음 위치에서 확보할 수 있습니다:
| 기타 정보: | | |
감사의 말마이크로소프트사는 이 이슈에 관해 폐사에 알려주시고, 고객 보호를 위해 저희와 공조 작업을 해주신 Steven McLeod 씨에 대해 감사를 드립니다. 지원: 보안 관련 자원: Microsoft TechNet Security 웹 사이트는 마이크로소프트 제품군의 보안에 관한 추가 정보를 제공합니다.
알림:
마이크로소프트 지식 기반에서 제공되는 정보는 어떤 유형의 보증 사항이 없이 제공됩니다. 마이크로소프트사는 특정 목적을 위한 시판 가능성 및 적합성에 관한 보증을 포함해 표명된 또는 암시된 형태로 모든 보증 사항을 알려줍니다. 마이크로소프트사 또는 관련 공급 업체는 손상에 관해 충고를 한 경우라도, 어떠한 형태의 직간접적인, 우발적인, 필연적인 사업상 이익의 손실 또는 특수한 손해에 대해서도 책임을 지지 않습니다.
최종 수정일 : 2003년 8월 4일
|