[NOM@L 취약점 분석 보고서] Use After Free 방식을 이용한 MS Office 원격코드 실행 취약점 분석
Use After Free 방식을 이용한 원격코드 실행 취약점 심층 분석
MS Office는 전 세계적으로 사용자가 많은 대중적인 프로그램인 만큼 공격자들이 취약점 공격에 자주 이용한다. 대부분의 취약점 공격은 조작한 MS Office 파일을 이메일에 첨부하여 열람을 유도하거나 웹페이지에 게시한 후 사용자 방문을 유도해 미리 심어 놓은 원격코드가 실행되도록 하는 방식이다.
본 분석 보고서에서는 MS Office 취약점 중 CVE-2017-0261, ‘Use After Free 방식을 이용한 원격코드 실행 취약점’에 대해 살펴보고자 한다. 공격자가 해당 취약점을 악용한 공격을 성공하면 보안기능 우회, 정보 노출, 메모리 손상 등 심각한 피해가 발생할 수 있기 때문에 발생 원인을 면밀히 살펴보고 이에 대한 대응책을 제시하고자 한다.
[기본 정보]
- 구성: 조작된 이미지 파일이 삽입된 문서
- 샘플 해시: 891de464225b91853e88b1a476e4449f1088a78eca6c49f69cc1c7f090b4cbc9
- 파일 목적: Use After Free 공격을 통한 원격코드(악성코드) 실행해 피해자 시스템 제어
※ 아래 PDF 파일을 다운로드하여 자세한 내용을 확인해 보세요.