[NOM@L 취약점 분석 보고서] Use After Free 방식을 이용한 MS Office 원격코드 실행 취약점 분석

Use After Free 방식을 이용한 원격코드 실행 취약점 심층 분석

MS Office는 전 세계적으로 사용자가 많은 대중적인 프로그램인 만큼 공격자들이 취약점 공격에 자주 이용한다. 대부분의 취약점 공격은 조작한 MS Office 파일을 이메일에 첨부하여 열람을 유도하거나 웹페이지에 게시한 후 사용자 방문을 유도해 미리 심어 놓은 원격코드가 실행되도록 하는 방식이다.
본 분석 보고서에서는 MS Office 취약점 중 CVE-2017-0261, ‘Use After Free 방식을 이용한 원격코드 실행 취약점’에 대해 살펴보고자 한다. 공격자가 해당 취약점을 악용한 공격을 성공하면 보안기능 우회, 정보 노출, 메모리 손상 등 심각한 피해가 발생할 수 있기 때문에 발생 원인을 면밀히 살펴보고 이에 대한 대응책을 제시하고자 한다.

[기본 정보]