오피스 제품에서 치명적인 취약점이 발견되었고 아직 패치가 되지 않았다
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30190
CVE - CVE-2022-30190
20220503 Disclaimer: The record creation date may reflect when the CVE ID was allocated or reserved, and does not necessarily indicate when this vulnerability was discovered, shared with the affected vendor, publicly disclosed, or updated in CVE.
cve.mitre.org
Microsoft Windows 지원 진단 도구(MSDT) 원격 코드 실행 취약점이 있다고 하는데
오피스에서 URL 프로토콜을 사용하여 MSDT를 호출할 때 원격 코드 실행 취약점이 존재
이 취약점 악용에 성공한 공격자는 호출 응용 프로그램의 권한으로 임의 코드를 실행할 수 있으며 공격자는 프로그램을 설치하거나 데이터를 보거나 변경 또는 삭제할 수 있으며 사용자 권한이 허용하는 컨텍스트에서 새 계정을 만들 수 있다
MSDT URL 프로토콜을 비활성화 하면 되는데
1. 명령 프롬프트 를 관리자 로 실행
2. 레지스트리 키를 백업하려면 "reg export HKEY_CLASSES_ROOT\ms-msdt filename" 명령을 실행
3. "reg delete HKEY_CLASSES_ROOT\ms-msdt /f" 명령을 실행
다시 복구하기 위해서는
1. 명령 프롬프트를 관리자로 실행
2. 백업된 레지스트리 키 를 복원하려면 "reg import filename" 명령 을 실행
'보안' 카테고리의 다른 글
| OpenSSL 3.0.5로 업데이트(CVE-2022-2274) (0) | 2022.07.07 |
|---|---|
| Python 라이브러리에서 AWS 자격 증명, 네트워크 인터페이스 정보 및 환경 변수를 수집 (0) | 2022.06.26 |
| FireFox 인증서 확인 비활성화 (0) | 2022.05.11 |
| Asus 공유기 Cyclops Blink 취약점 (0) | 2022.03.20 |
| 브라우저 인 더 브라우저(BITB) 공격 (0) | 2022.03.20 |
