Excel 제로데이 취약점 공격

악의적으로 만들어진 Excel 파일(.xls)을 열면 공격자가 의도한 코드가 실행될 수 있는 제로데이 취약점이 공개됐습니다. 이미 인터넷에 공격 코드도 존재하는 것으로 확인됐구요.

오늘 마이크로소프트는 보안 공지 968272를 냈고, 시맨텍도 이에 대한 문서를 공지했습니다. 안철수연구소 역시 보안권고문을 발표했습니다. BID 33870이며 CVE-2009-0238입니다. (마이크로소프트 보안 공지는 아직 영어로만 있고 한국어로는 내일쯤(목) 나올 예정입니다.)

이번 취약점의 영향을 받는 제품은 Excel 2000/2002/2003/2007 즉 엑셀 모든 버전이며, 맥용 Excel 2004와 2008 버전까지 해당됩니다. 엑셀 없이 .xls 파일을 볼 수 있는 뷰어인 Excel Viewer 2003도 해당됩니다.

조만간 패치가 나올 것으로 예상되는데 아직 시기는 말씀드릴 수 없습니다. 그 전까지는 의심스런 엑셀 파일을 열지 않는 것이 최우선 예방 방법이고, 엑셀 2003이나 2007버전을 사용하신다면 이 문서의 Suggested Actions에 있는 방법이 조금이나마 도움이 됩니다.