□ 내용
최근 MS오피스에 내장된 정상기능인 `데이터 공유기능(DDE)`을 악용한 악성코드가 유포되고 있어
메일 첨부물 열람시 주의 권고
* `DDE`는 프로그램 간 데이터를 공유할 수 있도록 해주는 기능
- 해커는 MS워드 문서 등에 악성 스크립트를 삽입(DDE기능악용)하고, 이를 메일에 첨부하여 발송
- 메일 첨부파일 열람시 `문서를 업데이트하시겠습니까?`라는 문구가 뜨는데, `예(Y)`를 클릭하면 악성코드가 실행
- MS社는 `DDE`기능을 정상으로 판단하여 별도 패치계획 없음
□ 해결방안
- MS오피스 문서 열람시 아래 문구 주의필요 1. '이 문서에 다른 파일을 참조하는 링크가 있습니다. 연결된 파일의 데이터로 이 문서를 업데이트하시겠습니까?' 2. '이 문서에는 안전하지 않은 외부 데이터 원본에 대한 연결이 포함되어 있습니다.' - MS오피스제품 중 워드 프로그램은 `DDE`기능 해제가능 * 해제방법 : 파일 -> 옵션 -> 고급 -> 일반 -> `문서를 열 때 자동 연결 업데이트` 체크해제
上記 내용으로 피해가 발생하거나, 수신이 확인되면 즉시 교육부 사이버안전센터로 신고 바랍니다. (053-714-0777, cert1@ecsc.go.kr)
|