dynamic data exchange
-
Microsoft Word DDE(Dynamic Data Exchange) 기능을 이용한 악성코드 공격PC and Mac 2017. 10. 21. 02:32
Microsoft Word DDE(Dynamic Data Exchange) 기능을 이용한 악성코드 공격이 활발하다고 합니다. 다운로드하거나 이메일에 첨부된 Word 문서 오픈시 메시지창이 열리고 필드 업데이트나 원격 데이터에 액섹스 할 수 없으니 응용프로그램을 실행하겠냐는 창이 뜨면 허용하면 안됩니다. Microsoft Office의 DDE(Dynamic Data Exchange)는 앱들간에 데이터 업데이트를 위한 기능이지 정확히는 취약점이 아닙니다. 해커들이 프로그램의 정상적인 기능을 악용한 사례인데 회사나 조직 내에서 이 기능을 사용한다면 불분명한 소스에서 온 워드 파일에 대해서는 주의가 필요하겠죠. 이런 기능을 사용하지 않는 사용자는 Microsoft Word 실행 > File(파일) > Optio..