CVE-2009-0238 RCE 취약점을 통한 시스템 권한 탈취 및 제어

Context

Excel 내 malformed object 처리 로직의 결함으로 인한 Remote Code Execution(RCE) 취약점 발생. 17년 전 발견된 레거시 결함이 최신 환경에서도 여전히 유효하여 공격자로 인한 시스템 제어권 상실 위험 존재.

Technical Solution

• Specially crafted Excel document를 통한 malformed object 주입 및 실행 유도
• 입력 데이터의 무결성 검증 부재를 이용한 메모리 오염 및 임의 코드 실행
• 관리자 권한 계정의 취약한 권한 설정으로 인한 시스템 전체 제어권 획득
• Trojan.Mdropper.AC와 같은 Loader를 통한 2차 페이로드 배포 구조 설계
• SharePoint Server의 Improper Input Validation 결함을 통한 네트워크 데이터 Spoofing 수행
• 신뢰할 수 있는 환경 내 정보 조작을 통한 Social Engineering 공격 벡터 확보