| Microsoft TechNet - 보안 >
Microsoft Security Bulletin MS01-050
잘못된 Excel 또는 Powerpoint 문서가 매크로 보안 절차를 거치치 않을 수 있음| 요약 | |  |
- 이 내용을 읽어야 할 대상: : Windows® 또는 Macintosh® 용 Microsoft® Excel 또는 PowerPoint를 이용하는 고객
- 취약점의 영향: 침입자의 선택코드 실행.
- 권장 사항: 영향을 받는 Excel 및 PowerPoint 버전을 이용하는 고객은 즉시 패치를 적용해야 합니다.
- 영향 받는 소프트웨어: - Windows용 Microsoft Excel 2000
- Windows용 Microsoft Excel 2002
- 매킨토시용 Microsoft Excel 98
- 매킨토시용 Microsoft Excel 2001
- Windows용 Microsoft PowerPoint 2000
- Windows용 Microsoft PowerPoint 2002
- 매킨토시용 Microsoft PowerPoint 98
- 매킨토시용 Microsoft PowerPoint 2001
 기술 세부 사항
기술적 설명:
Excel과 PowerPoint는 매크로 실행을 제어하고, 매크로의 자동 실행을 금지하는 매크로 보안 구조를 갖고있습니다. 이러한 구조 하에서, 사용자가 문서를 열어볼 때마다, 해당 문서에 대한 매크로의 존재를 검사합니다. 문서가 매크로를 포함하는 경우, 보안 설정 값에 따라 사용자에게 이를 통보하고 매크로의 실행을 원하는지 묻거나, 또는 매크로가 완전히 기능을 하지 못하게 합니다. 매크로 검색 방법으로 인해 악의를 띤 사용자가 매크로 점검을 우회하는 결함이 나타나고 있습니다. 악의를 띤 침입자는 사용자가 열 경우 자동적으로 실행되는 매크로 코드가 있는 특수한 형태의 Excel 또는 PowerPoint 문서를 작성함으로써 이 취약점을 악용할 수 있습니다. 침입자는 웹 사이트상에서 악의를 띤 파일을 유지하고, 공유하거나 또는 전자우편에 의한 파일 전송을 통해 이러한 침입을 수행할 수 있습니다.
문제점 예방 방법:- 무엇보다 사용자가 문서를 열지않은 상태에서는 매크로 코드가 실행될 수 없습니다.
취약점 확인:CAN-2001-0718  테스트 버전:
마이크로소프트사는 다음의 제품들이 이러한 취약점에 의해 영향을 받는지 판단하기 위해 이들을 테스트하였습니다. 이전 버전들은 더 이상 지원 (supported)  되지 않으며, 이러한 취약점들에 의해 영향을 받을 수도 있고 그렇지 않을 수도 있습니다.
- 매킨토시용 Office 98
- 매킨토시용 Office 2001
- Windows용 Office 2000
- Windows용 Office 2002
자주 발생하는 질문 사항
취약점의 유효 범위는 어디까지 입니까?
이 취약점으로 인해, 악의를 띤 사용자는 문서를 열어보는 경우 매크로 보안을 우회하여 자동적으로 실행되는 Excel 또는 PowerPoint 파일을 생성할 수 있습니다. 설계상으로 매크로는 사용자가 원하는 어떤 액션이든 취할 수 있기 때문에, 이 취약점으로 인해 침입자 역시 데이터의 변경 또는 삭제, 웹 사이트와의 통신, 또는 매크로 보안 관련 설정 값들의 변경 등의 액션을 취할 수 있습니다.
즉, 사용자가 일상적으로 처리할 수 없는 액션들을 취할 수는 없습니다. 따라서 사용자의 능력을 제한하는 액세스 제어들은 악의를 띤 문서들의 능력도 제한합니다. 더 나아가, 침입이 성공적으로 이루어지려면 사용자가 악의를 띤 문서를 열어보아야 합니다. 따라서 최상의 지침들은 사용자들이 알려지지 않은 또는 신뢰할 수 없는 곳에서 전달된 문서들을 열어보지 않도록 요구하고 있습니다.
취약점을 야기하는 원인은 무엇입니까?매크로 탐지 구조가 매크로 프로세서의 매크로 명령 실행이 요구되는 모든 경우들을 탐지할 수 없음으로 인해 취약점이 나타납니다. 고의적으로 매크로의 존재 파악이 어렵도록 문서가 설계된 경우에도, 여전히 그러한 매크로의 실행은 가능합니다.
매크로란 무엇입니까?매크로는 Excel과 PowerPoint와 같은 어플리케이션 내에 있는 작은 프로그램입니다. 매크로는 실행될 때, 어플리케이션 또는 운영체계 내에서 사용자인 것처럼 액션들을 취할 수 있습니다. 보다 세련된 매크로의 경우, 자동적인 문서 정형화, 자체 시스템에서 네트웍으로의 파일 복제, 그리고 전자우편에 의한 검사 복제본 전송 등을 수행하는 특징들을 갖고 있습니다.
실제적으로 매크로는 소규모 프로그램이기 때문에, 침입자는 파일 삭제, 전자우편에 의한 원하지 않는 메시지들의 전송, 또는 문서내의 데이터 변경과 같은 바람직하지 못한 액션들을 취하는 악의를 띤 매크로를 생성할 수 있습니다. 악의를 띤 매크로에 대한 방책으로, Excel과 PowerPoint는 경고 처리가 없는 매크로의 실행을 방지하는 보안 모델 (security model) 을 갖고 있습니다.
Excel과 PowerPoint의 매크로 보호 기능에 있어 문제점은 무엇입니까?악의를 띤 사용자가 매크로 보호 기능을 우회하여 자동적인 매크로의 실행을 허용하는 특수한 기형의 Excel 또는 PowerPoint 문서를 생성하는 것이 가능합니다.
우발적인 사고로 이와 같은 문서가 생성될 수 있습니까?아니오. 사고로 매크로 보호 기능을 우회하는 문서의 생성은 불가능합니다. 이는 매우 특수한 상세 지식을 요구하고 있으며, 그러한 문서는 악의적인 의도로 특수하게 생성되어야 합니다.
침입자는 이 취약점을 이용하여 어떤 작업을 할 수 있습니까?이로 인해 침입자는 사용자가 문서를 열 때 자동적으로 실행되는 매크로 코드가 포함된 악의를 띤 문서를 작성할 수 있습니다.
악의를 띤 문서가 어떤 액션을 취할 수 있습니까?매크로는 사용자를 대신하여 액션을 취하기 때문에, 매크로 바이러스는 파일의 변경 또는 삭제, 외부 웹 사이트로의 데이터 전송, 혹은 하드 드라이브 포매팅 등 사용자들이 할 수 있는 액션들을 취할 수 있습니다.
매크로 바이러스가 사용자의 보안 설정값을 재설정할 수 있다는 것을 강조해두는 것은 중요합니다. 즉, 성공적인 매크로 바이러스의 침입은 보안 설정값을 무력하게 함으로써 향후 침입에 대해 시스템을 취약하게 노출시킬 수 있습니다.
이 취약점에 대해 침입자는 어떻게 침입을 합니까?침입자는 여러 가지 다른 경로를 통해 침입을 할 수 있습니다. 그는 내부적으로 웹 사이트 상에 또는 인터넷 상에 악의를 띤 문서를 유지할 수 있으며, 자신이 적절한 권한을 갖고 있는 파일 서버에 악의를 띤 문서를 둘 수도 있습니다. 또한, 그는 전자우편을 통해 복제본을 전송함으로써 특정의 개인을 목표로 삼을 수도 있습니다.
모든 침입이 먼저 잠재적인 희생자가 문서를 열어본다는 가정 하에 시도된다는 것을 주목해야 합니다. 결국, 사용자의 액션이 없이 이 취약점을 유용하는 것은 불가능합니다. 알려진 그리고 신뢰할 수 있는 곳에서 전달된 문서들만 열어보는 것이 이 취약점을 악용하려는 시도에 대처하는 한 방법이 될 것입니다.
패치는 어떤 작업을 수행합니까?패치는 이런 유형의 문서들에 내에 있는 매크로의 존재를 탐지하는 코드를 개선함으로써 취약점을 제거합니다.
누가 패치를 적용해야 합니까?영향을 받는 소프트웨어 버전을 실행하는 시스템의 이용자 또는 관리자가 패치를 적용해야 합니다.
Excel 97 과/또는 PowerPoint 97을 이용하고 있는데, 이 이슈의 영향을 받습니까?먼저, Excel, PowerPoint 97이 Excel, PowerPoint 2000 및 2002와 동일한 매크로 보안 구조를 갖고있지 않음을 이해하는 것이 중요합니다. Excel 및 PowerPoint 97의 매크로 보안 구조는 신뢰를 바탕으로 서명이 된 매크로와 그렇지 않은 매크로를 차별화하는 디지털 서명 신뢰 모델을 포함하여 2000 및 2002 버전의 매크로 보안 구조가 갖고 있는 많은 핵심 특징들을 갖고 있지 않습니다. 이러한 구형 구조 하에서, 사용자가 매크로의 신뢰성에 관해 제대로 된 결정을 하는 것은 어렵습니다.
또한, "테스트 버전"에서 기술되는 바와 같이, Excel 및 PowerPoint 97은 더 이상 지원되지 않는 제품입니다.
이러한 2가지 이슈 때문에, 매크로 보안에 관해 관심이 있는 고객들은 보다 세련된 매크로 보안 모델을 갖춘 지원 버전으로 업그레이드해야 합니다.
다른 Office 관련 제품들도 취약점의 영향을 받습니까?아니요. Windows 및 매킨토시를 위한 모든 Office 관련 제품들이 테스트 과정을 거쳤습니다. 다른 Office 관련 제품들의 경우 이 취약점이 발견되지 않았습니다.
| 패치 다운로드 | | |
해당 패치의 다운로드 위치이 패치에 관한 추가 정보
설치 플랫폼:
이 패치들은 Windows용 Excel 또는 PowerPoint 2000 SR-1 또는 SP-2를 실행하는 시스템 혹은 매킨토시용 Excel 또는 PowerPoint 98 또는 2001을 실행하는 시스템 상에 설치될 수 있습니다.
향후 서비스팩에 포함될 내용
이 이슈에 관한 해결책은 Office XP Service Pack 1에 포함될 것입니다.
재부팅 필요 여부: 없음.
대체 패치: 없음.
패치 설치의 확인:
- Windows용 Microsoft Excel 2000:
도움말 메뉴를 선택하여 “등록 정보”에서 대화창에 나타나는 버전이 9.0.5519 임을 확인하십시오. - Windows용 Microsoft Excel 2002:
도움말 메뉴를 선택하여 “등록 정보”에서 대화창에 나타나는 버전이 10.3207.2625 임을 확인하십시오. - Windows용 Microsoft PowerPoint 2000:
도움말 메뉴를 선택하여 “등록 정보”에서 대화창에 나타나는 버전이 9.0.5519 임을 확인하십시오. - Windows용 Microsoft PowerPoint 2002:
도움말 메뉴를 선택하여 “등록 정보”에서 대화창에 나타나는 버전이 10.3207.2625 임을 확인하십시오. - 매킨토시용 Microsoft Excel 및 PowerPoint 98:
파일 메뉴에서 파일 찾기를 선택하고 “정보 확인”을 선택한 후 나타난 버전이 9.0.1 (3618)임을 확인하십시오. - 매킨토시용 Microsoft Excel 및 PowerPoint 2001:
파일 메뉴에서 파일 찾기를 선택하고 “정보 확인”을 선택한 후 나타난 내용이 “2001 보안 업데이트”임을 확인하십시오.
주의 사항:
없음
한글판:
이 패치의 한글 버전은 개발 중이며, 완료 시점에 "기타 보안 관련 패치들의 확보"에서 논의되는 위치에서 입수할 수 있습니다.
기타 보안 관련 패치들의 확보:
기타 보안 관련 이슈에 대한 패치들은 다음 위치에서 확보할 수 있습니다:
| 기타 정보: | | |
감사의 말:
마이크로소프트사는 이 이슈에 관해 폐사에 알려주시고, 고객 보호를 위해 저희와 공조 작업을 해주신 Symantec Security Response (http://securityresponse.symantec.com ) 사의 Peter Ferrie 씨에 대해 감사를 드립니다.
지원: 보안 관련 자원: Microsoft TechNet Security 웹 사이트는 Microsoft 제품군의 보안에 관한 추가 정보를 제공합니다.
알림:
Microsoft 지식 기반에서 제공되는 정보는 어떤 유형의 보증 사항이 없이 제공됩니다. Microsoft사는 특정 목적을 위한 시판 가능성 및 적합성에 관한 보증을 포함해 표명된 또는 암시된 형태로 모든 보증 사항을 알려줍니다. Microsoft사 또는 관련 공급 업체는 손상에 관해 충고를 한 경우라도, 어떠한 형태의 직간접적인, 우발적인, 필연적인 사업상 이익의 손실 또는 특수한 손해에 대해서도 책임을 지지 않습니다.
최종 수정일 : 2001년 10월 19일
|