지금까지 알려지지 않았던 제로데이 취약점을 이용해 MS오피스 워드, 파워포인트, 엑셀 파일에 악성코드를 넣어 사용자 PC를 공격하는 것에 대한 경고가 발령됐다.

‘CVE-2021-40444’로 명명된 이 취약점은 윈도우7부터 윈도우10까지 모두 영향을 받는다. 공격자가 악성코드가 포함된 오피스 문서 파일을 메일로 보내고 이 파일을 열면 인터넷 익스플로러를 열어 악성 프로그램을 설치하는 액티브X가 있는 웹페이지로 이동하게 된다. 사용자 정보를 탈취하거나 사용자 PC를 장악할 수 있는 악성 프로그램이 자동으로 설치되는 피해를 입을 수 있다.

마이크로소프트도 이 취약점을 확인했고 곧 보안 패치를 배포하겠다고 약속했다. 그전까지 가장 확실한 방어는 출처가 불확실한 오피스 파일을 누르지 않는 것이다. 임시방편으로는 인터넷 익스플로러의 모든 액티브X 컨트롤을 비활성화하는 방법이 있다. 하지만 레지스트리 편집기를 사용해 수정하는 조금은 복잡한 작업이고 실수로 다른 레지스트리를 건드리면 윈도우를 재설치해야 하는 불상사가 발생할 수 있어 바람직한 방법은 아니다.

앞서 언급했든 마이크로소프트의 보안 패치가 나올 때까지는 출처를 알 수 없는 오피스 파일은 열지 않는 것이 가장 안전한 방법이다.

누르는 순간 끝!