□ 개요
국가 중요자료의 절취 목적으로 MS엑세스의 신종 보안 취약점을 악용한 이메일 유포 등
해킹이 지속 발견
□ 보안위협 내용
- MS 엑세스 파일은 실행코드를 항상 포함하는 특성 때문에 악성코드를 은닉하고 이를
설치 실행시키는 해킹에 근본적으로 취약
- 이때 설치되는 악성코드는 대상 PC의 중요파일, 개인정보갈취, 키보드입력 가로채기, 2차
해킹 경유지로의 악용
- 악성코드 자체는 백신등 보안시스템에서 탐지, 제거할 수 있으나 악성코드의 유포에 악용
되는 MS엑세스 취약점은 종류도 매우 다양하고 해결에 많은 시일이 소요
□ 대응방안
- 각종 웹사이트에서 불피요한 MS 엑세스 파일 다운로드 금지
- MS 엑세스가 첨부된 E-mail의 삭제
|