최신 정보
오피스 2010, “오피스 포맷 해킹 방지 위해 샌드박스 도입”
2009.07.24 14:19
마이크로소프트가 다음 버전의 오피스에서 오피스 문서를 샌드박스(Sandbox)로 처리하겠다는 것은 해커들이 오피스 포맷 버그를 악용하는 것을 막을 방법이 없다는 것을 인정하는 것과 마찬가지라는 주장이 제기됐다.
가트너의 대표 보안 분석가인 존 페스카토어는 “그동안 오피스는 수많은 취약점을 가지고 있었다”며, “지난 18개월 동안 해커들은 오피스 파일 포맷을 퍼징해 왔다”고 지적했다. 퍼징(Fuzzing)이란 자동화된 툴을 이용해 임의의 데이터를 애플리케이션에 적용해 어디에서 어떻게 문제가 발생하는지 찾아내는 기법이다.
퍼징은 그동안 해커들에게 더없이 절친한 동료였다. 그리고 마이크로스프트는 오피스 애플리케이션의 파일 포맷 취약점을 끊임없이 패치해야만 했다.
[원문기사보기]
가트너의 대표 보안 분석가인 존 페스카토어는 “그동안 오피스는 수많은 취약점을 가지고 있었다”며, “지난 18개월 동안 해커들은 오피스 파일 포맷을 퍼징해 왔다”고 지적했다. 퍼징(Fuzzing)이란 자동화된 툴을 이용해 임의의 데이터를 애플리케이션에 적용해 어디에서 어떻게 문제가 발생하는지 찾아내는 기법이다.
퍼징은 그동안 해커들에게 더없이 절친한 동료였다. 그리고 마이크로스프트는 오피스 애플리케이션의 파일 포맷 취약점을 끊임없이 패치해야만 했다.
[원문기사보기]