DEV Community

Se-ok Jeon
Se-ok Jeon

Posted on • Edited on

MSHTML

MSHTML

MSHTML 취약점(CVE-2021-40444)은 MS Office 문서를 사용하여 원격 코드 실행(RCE) 공격을 수행할 수 있는 취약점입니다.

용어

MSHTML

MSHTML은 Microsoft Office를 위한 기본 웹 브라우저 엔진으로, HTML 문서를 처리하고 웹 콘텐츠를 표시하는 데 사용됩니다. 이 엔진은 Office 응용 프로그램 내에서 HTML 및 XML 기반 컨텐츠를 렌더링하고, ActiveX 컨트롤과 같은 웹 기술을 통합하는 기능을 제공합니다.

과정

  1. 워드 파일인 DOCX 내부에 조작된 XML을 제작합니다.
  2. XML 안에 Javascript를 실행할 수 있는 ActiveX를 사용하는 MSHTML 객체를 삽입합니다.
  3. Javascript를 이용하여 공격자의 서버에서 악성 파일을 다운로드합니다.
  4. 다운로드한 파일을 추출하여 실행합니다.
  5. 공격자는 RCE를 수행할 수 있습니다.

Top comments (0)