마이크로소프트는 지난 5일, 자사의 대표적인 워드프로세서 프로그램인 ‘MS 워드’에 기존 발견되지 않은 문제점이 파악됐으며, 이를 악용해 공격될 수 있다는 경고를 발표했다.
마이크로소프트의 보안 담당자에 의하면 이 문제는 몇 달 전 오피스 애플리케이션을 공격한 제로데이 공격과 매우 닮았다는 것. 이번 MS 워드의 문제를 이용하면 공격자는 문제의 워드파일을 여는 사용자의 PC에 들어와 시스템을 조작하거나 각종 정보를 빼앗을 수 있다고.
때문에 악성 해커가 문제의 워드파일을 메일을 통해 무작위로 발송하거나, 웹사이트의 자료실에 올려 이를 모르고 해당 파일을 실행한 사용자의 PC에 들어올 수 있으니 각별한 주의를 요한다는 것.
마이크로소프트에서는 현재 이 문제에 대응하는 패치파일을 개발 중에 있다며 빠른 시간내에 업데이트 할 것을 밝혔다.
보안 전문가들은 지금 문제에 대해 메일로 오는 워드파일의 경우 인증된 것이 아니면 열지 말 것과, 웹상에서 다운받을 수 있는 다양한 워드파일도 지금 시점에서는 다운받지 말 것을 권장하고 있다.
문제가 되는 워드 프로그램은 ‘워드 2000/2002/2003’, ‘마이크로소프트 워드 뷰어 2003’, ‘웍스 2004/2005/2006’ 등이며, 특히 이 문제는 ‘워드 2004 for mac’ 같은 맥용 워드프로그램에서도 동작하기 때문에 맥 사용자도 각별한 주의를 요하고 있다.