마이크로소프트(MS)가 엑셀 구형 버전 사용자에게 제로데이 공격을 경고하고 있다. 제로데이 취약성을 안고 있는 마이크로소프트 오피스 엑셀 버전은 엑셀 2003 서비스 팩 2, 엑셀 뷰어 2003, 엑셀 2002, 엑셀 2000, 맥용 엑셀 2004 등이다. 보안업체 시큐니아의 주의보에 따르면 취약성이 발생하는 원인은 엑셀 파일을 처리할 때 발생하는 불특정 오류 때문이며, 기형 헤더 정보로 특별히 고안된 엑셀 파일을 통해 악용될 수 있다. 시큐니아는 공격 코드는 공개적으로 이용할 수 있다고 경고했다. MS의 보안 주의보에 따르면 공격은 지금까지 범위가 한정되었다. 이 회사는 주의보에서 공격이 특정 대상에 집중되고 있고 취약성이 "일반에 광범위하게 공개되지" 않았기 때문에 현재 가입자에 대한 위험은 "한정적..