□ 개요
o 최근 MS Office DDE 기능을 이용한 악성코드 유포 사례(악성 이메일 발송)가 확인되고 있어 이용자의 주의를 당부함
※ DDE(Dynamic Data Exchange) : MS Office 프로그램에 내장된 정상기능으로 프로그램 간 데이터를 공유하기 위해 사용
□ 악성코드 유포 사례
o 악성문서 첨부 된 이메일 유포
o 악성 첨부파일 열람 시 아래 메시지가 발생
- '예(Y)'를 선택하면 악성코드 감염
□ 영향 받는 제품군
o MS Office 2007, 2010, 2013, 2016 [1]
- Word, Excel, Outlook, Publisher 등
□ 유의 및 조치사항
o (보안담당자) 첨부 파일이 포함된 메일에 대한 검사 강화
o (이용자) 출처가 불분명한 메일은 삭제 또는 스팸처리, 118사이버민원센터로 신고하고 MS Office의 DDE 기능 불필요 시
해제 및 사용 주의
- 해제 방법(Office Word 2013 기준)
①MS Word 실행 → ②메뉴에서 파일 선택 → ③옵션 → ④고급 → ⑤일반 → ⑥'문서를 열 때 자동 연결 업데이트' 체크 해제
□ 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번 없이 118
[참고사이트]
[1] https://technet.microsoft.com/library/security/4053440
728x90
댓글