콘텐츠로 바로가기 대메뉴로 바로가기

정보화본부
전산정보원 충북대학교 전산정보원입니다.

정보보안 소식

Home > 정보보안 > 정보보안 소식
조회수 : 998 작성일 : 2017.11.02
MS오피스 제품 정상기능(DDE)를 악용한 악성코드 유포주의 상세보기
MS오피스 제품 정상기능(DDE)를 악용한 악성코드 유포주의

제목

MS오피스 제품 정상기능(DDE)를 악용한 악성코드 유포주의

개요

최근 보안관제 중 MS오피스에 내장된 정상기능인 `데이터 공유기능(DDE)`을 악용한 악성코드 유포 시도 탐지

내용

□ 내용

최근 MS오피스에 내장된 정상기능인 `데이터 공유기능(DDE)`을 악용한 악성코드가 유포되고 있어

메일 첨부물 열람시 주의 권고

 * `DDE`는 프로그램 간 데이터를 공유할 수 있도록 해주는 기능

 

- 해커는 MS워드 문서 등에 악성 스크립트를 삽입(DDE기능악용)하고, 이를 메일에 첨부하여 발송

- 메일 첨부파일 열람시 `문서를 업데이트하시겠습니까?`라는 문구가 뜨는데, `예(Y)`를 클릭하면 악성코드가 실행

- MS社는 `DDE`기능을 정상으로 판단하여 별도 패치계획 없음

 

□ 해결방안

- MS오피스 문서 열람시 아래 문구 주의필요
 1. '이 문서에 다른 파일을 참조하는 링크가 있습니다. 연결된 파일의 데이터로 이 문서를 업데이트하시겠습니까?'
 2. '이 문서에는 안전하지 않은 외부 데이터 원본에 대한 연결이 포함되어 있습니다.'
- MS오피스제품 중 워드 프로그램은 `DDE`기능 해제가능
 * 해제방법 : 파일 -> 옵션 -> 고급 -> 일반 -> `문서를 열 때 자동 연결 업데이트` 체크해제

 

上記 내용으로 피해가 발생하거나, 수신이 확인되면 즉시 교육부 사이버안전센터로 신고 바랍니다.
(053-714-0777,
cert1@ecsc.go.kr)

 

대책

o 외부 불필요한 메일 열람금지
o 백신 최신 업데이트 및 실시간 검사 실행