시만텍연구소에서 밝힌 보안 블러틴은 마이크로소프트 오피스의 몇 가지 취약점을 언급하고 있다. 이 취약점은 이미 공식적으로 알려진 마이크로소프트 엑셀 취약점과 함께 다양한 오피스 애플리케이션이 라우팅 슬립(Routing Slip) 메타데이터를 어떻게 다루는지와 관련된 취약점에 대한 내용도 포함되어있다.
이번에 발표된 마이크로소프트 엑셀의 취약점은 이메일의 첨부파일이나 웹사이트를 거쳐 전달 되는 공격자의 악의적인 엑셀 문서를 통해 공격받을 수 있다. 또한 새로운 마이크로소프트 보안 블러틴은 다양한 오피스 애플리케이션이 라우팅 슬립 메타데이터를 어떻게 다루는지와 관련된 마이크로소프트 오피스 취약점도 언급했다. 이 취약점은 해당 취약점 정보를 판매하려는 시도가 드러나면서 알려지게 되었다. 시만텍의 최신 ‘인터넷 보안 위협 보고서(ISTR)’에 따르면, 시만텍은 취약점의 상업적 판매가 성장하는 추세라고 명시한 바 있다. 이러한 경향에 따라 시만텍은 공식적으로 밝혀진 취약점의 수는 감소하고, 이와 동시에 사용자들이 잠재적 위협에 노출될 기회는 증가할 것으로 예측하고 있다.
라우팅 슬립이란 오피스에서 지원하는 공동 작업 문서 공유 기능을 말한다. 사용자는 웹사이트나 이메일 첨부 파일을 통해 받은 악의적인 오피스 문서를 열어서 원격 코드 실행이나 전체 시스템 손상과 같은 피해를 입을 수 있다. 좀더 자세한 정보는 아래 웹사이트에서 제공된다. http://www.microsoft.com/korea/technet/security/bulletin/ms06-mar.mspx

 문의 시만텍코리아 www.symantec.co.kr