Microsoft, 해커들이 Windows 및 Office 사용자에 대한 주요 제로데이 취약점을 악용하고 있다고 밝혀

마이크로소프트가 윈도우와 오피스의 심각한 제로데이 취약점에 대한 수정 프로그램을 공개했습니다. 해커들이 현재 활용 중인 이 취약점은 원 클릭으로 불법 접근 및 악성 소프트웨어 설치가 가능하며, 최소한의 사용자 상호작용으로 이루어지기 때문에 중대한 보안 문제가 우려됩니다.

Key Points

• 마이크로소프트가 윈도우와 오피스의 중대한 제로데이 취약점을 확인했으며, 해당 취약점들이 해커들에 의해 악용되고 있다고 밝혔습니다.
• 악용은 사용자 상호작용이 최소화된 일클릭 공격으로, 피해자가 피싱 링크를 클릭하는 등의 최소한의 동작만 필요합니다.
• 적어도 두 가지 취약점이 악성 소프트웨어 설치나 피해자 컴퓨터 접근을 가능케 합니다.
• CVE-2026-21510은 윈도우 셸에 영향을 미치며, 해커들이 SmartScreen 보안 기능을 우회할 수 있게 합니다.
• CVE-2026-21513은 MSHTML 브라우저 엔진에 존재하며, 보안 우회를 통해 악성 소프트웨어를 설치할 수 있게 합니다.
• 이러한 취약점들은 구글의 위협 인텔리전스 그룹의 도움으로 발견되었습니다.
• 악용 세부사항의 발표로 공격 위험이 증가하게 됩니다.

Relevance

• 최근 늘어나는 사이버 공격으로 인해 기업은 사이버 보안 조치를 우선시하고 있다.
• 과거 SolarWinds 공격에서 볼 수 있듯이 유사한 제로데이 취약점은 중대한 위험을 야기해왔다.
• 트렌드에 따르면 2025년까지 제로 트러스트 보안 아키텍처에 대한 관심이 증가할 것으로 예상되며, 적시에 업데이트가 매우 중요해진다.

제로데이 취약점의 지속적인 악용은 사용자가 보안 패치를 적용하고 기업이 사이버 보안 자세를 개선해야 하는 긴급성을 강조합니다. 특히 계속 변화하는 위협 환경 속에서 이러한 조치가 필요합니다.