벌새::Analysis
2019. 2. 12. 20:39
MS Office DDE(동적 데이터 교환) 필드를 악용한 Morty 스파이웨어 유포 주의 (2019.2.12)
최근 수신된 메일 중 MS Word 프로그램의 동적 데이터 교환(Dynamic Data Exchange, DDE) 필드 기능을 악용하여 악성코드를 자동 다운로드하는 방식이 확인되어 살펴보도록 하겠습니다. Microsoft Security Advisory 4053440 : Securely opening Microsoft Office documents that contain Dynamic Data Exchange (DDE) fields 참고로 마이크로소프트(Microsoft) 업체에서는 2017년 11월경에 Microsoft Office 프로그램의 DDE 필드가 포함된 문서와 관련된 보안 권고를 통해 기능을 비활성화할 수 있는 방법을 공개하고 있으며, 현재 MS Word 프로그램은 업데이트를 통해 기본적으로..