[뉴욕=박재형 특파원] 마이크로소프트 오피스(Microsoft Office) 워드(MS Word) 프로그램 이용자의 암호화폐 지갑 해킹 가능성이 제기됐다고 1일(현지시간) 핀볼드가 보도했다.
웹3 지갑 보안 프로그램을 제공하는 월렛 가드(Wallet Guard) 연구팀은 마이크로소프트 문서를 이용해 MSDT(Microsoft Diagnostics Tool) 파일 처리기에 접근할 수 있는 취약성을 발견했다.
연구팀에 따르면, 공격자는 피싱 등의 방법으로 첨부 파일을 열도록 유도해서 공격 대상자의 전체 시스템에 접근할 수 있다.
실제로 마이크로소프트는 블로그를 통해 공격자가 이러한 취약성을 이용해 프로그램을 설치하거나 데이터를 확인, 변경 또는 삭제할 수도 있다는 점을 인정했다.
월렛 가드는 만일에 대비해 MSDT URL 프로토콜을 비활성화하거나, 모든 오피스 응용 프로그램이 하위 프로세스를 생성하지 못하도록 하는 차단 모드를 이용할 것을 권고했다.
또한 알수 없는 .doc, .docx, .rtf 파일을 다운로드하지 말고 대신 PDF 문서와 구글 문서와 같은 다른 옵션들을 이용하라고 경고했다.
같이 보면 좋은 기사