¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿ÀÇǽºÀÇ À©µµ¿ì °´Ã¼ ¿¬°á »ðÀÔ(Object Linking and Embedding) ±â´ÉÀÇ ³í¸®ÀûÀÎ Ãë¾àÁ¡À» ÀÌ¿ëÇÏ´Â CVE-2017-0199¸¦ ºÐ¼®ÇÏ°í, ´ëÀÀ ¹æ¾ÈÀ» Á¦½ÃÇÑ´Ù.
1. CVE-2017-0199 Ãë¾àÁ¡ ºÐ¼®
1.1 Ãë¾àÁ¡ °³¿ä
1.2 Ãë¾àÁ¡ ºÐ¼® ½Ç½À
1.3 ½Ã³ª¸®¿À¸¦ ÀÌ¿ëÇÑ Ãë¾àÁ¡ ÀÌÇØ
1.4 »ó¼¼ ºÐ¼® ´Ü°è
1.4.1 rtfdump.py¸¦ È°¿ëÇÑ ºÐ¼®
1.4.2 Yara¸¦ È°¿ëÇÑ ºÐ¼® ¹× ŽÁö
2. ´ëÀÀ ¹æ¾È
Âü°í ¹®Çå
