-
Microsoft Word DDE(Dynamic Data Exchange) 기능을 이용한 악성코드 공격PC and Mac 2017. 10. 21. 02:32
Microsoft Word DDE(Dynamic Data Exchange) 기능을 이용한 악성코드 공격이 활발하다고 합니다. 다운로드하거나 이메일에 첨부된 Word 문서 오픈시 메시지창이 열리고 필드 업데이트나 원격 데이터에 액섹스 할 수 없으니 응용프로그램을 실행하겠냐는 창이 뜨면 허용하면 안됩니다.
Microsoft Office의 DDE(Dynamic Data Exchange)는 앱들간에 데이터 업데이트를 위한 기능이지 정확히는 취약점이 아닙니다. 해커들이 프로그램의 정상적인 기능을 악용한 사례인데 회사나 조직 내에서 이 기능을 사용한다면 불분명한 소스에서 온 워드 파일에 대해서는 주의가 필요하겠죠.
이런 기능을 사용하지 않는 사용자는 Microsoft Word 실행 > File(파일) > Options(옵션) > Advanced(고급) > General(일반) > "Update Automatic links at Open."(문서를 열 때 자동 연결 업데이트) 를 체크 '해제' 후 OK 버튼 클릭 하면 이런 공격에 대한 방어에 도움이 됩니다.'PC and Mac' 카테고리의 다른 글
CPU 디자인 결함에 대한 취약점 공격인 멜트다운(Meltdown)과 스펙터(Spectre) 에 대한 보안 업데이트 정보 (0) 2018.01.08 윈도우 10 폴 크리에이터 업데이트 후 모니터 화면 색감이 어두워졌다? (1) 2017.12.04 Windows 10 - 윈도우 10 remsh.exe (4) 2017.10.14 [iPhone] iOS Battery Life tip - 아이폰 iOS 배터리 & 데이터 절약 팁 그리고 키보드 자동 수정 끄기 등 기타 팁 (0) 2017.10.10 [생각] "러시아 해커, 카스퍼스키 백신S/W 이용해 미국 기밀정보 빼내?" 나쁜 프레임의 좋은 예. (0) 2017.10.08
