Hover With Power1 [Hover with Power] PowerPoint를 통한 Mouse Over Attack 개요 보안 뉴스에서 해당 기사를 접하게 된 뒤 흥미가 생겨 이 글을 작성하게 되었습니다. 기사 3줄 요약 1. 파워포인트의 ‘프레젠테이션 전용 파일’에서 취약점 발견됨. 2. 링크에 마우스 커서를 올려두기만 해도 멀웨어가 설치되도록 하는 취약점임. 3. 하지만 MS는 소셜 엔지니어링 공격에 해당된다면서 ‘취약점 아니’라는 입장. MS에서도 '소셜 엔지니어링' 공격이기 때문에 취약점으로 인정해주지 않았지만, 실제 공격에서 많은 퍼센트지를 갖고있는 '소셜 엔지니어링' 공격에서 충분히 사용될만한 공격이라는 점이 흥미를 끌었습니다. 분석 PowerPoint의 하이퍼링크 기능을 이용하여 원격 파일을 마우스 오버 기능에 추가한 뒤 .ppsx 파일로 저장하게 되면 발생하는 매우 간단한 취약점입니다. 먼저 공격에 사용.. 2020. 9. 21. 이전 1 다음
