태그 보관물: DDE

MS Word DDE(Dynamic Data Exchange) 취약점 공격 해결방법

이틀전 인터넷 기사를 보다가 MS word의 새로운 취약점 공격인 DDE(Dynamic Data Exchange) 에 대한 소식을 접하게 되었습니다. 국내 보안업체인 ‘하우리’에서 이런 취약점 공격에 대해서 발견하여 공개하였습니다.

악성 msword 문서는 이메일을 통해서 유포되고 있다고 합니다. 메일 제목이나 첨부파일에 ‘연구용역’,’부품구매’ 등과 같이 손쉽게 열어볼 수 있는 제목이나 파일로 유포되고 있다고 합니다.

혹시나 수신자가 해당 문서를 클릭하여 실행하게 된다면 바로 DDE 공격을 받게 됩니다. DDE 취약점은 2번정도 메시지 창을 사용자에게 띄우게 되고, 확인 버튼을 누르는 순간 악성 파워쉘 스크립트가 동작하도록 설계 되어 있습니다.

사실 이런 기법은 기존 한글문서 취약점을 통해 유포되는 악성코드와 동일한 방식으로 동작한다고 볼 수 있습니다. 동작한 악성 파워쉘 스크립트는 특정 홈페이지에서 추가 악성코드를 받아와서 실행되기 때문에 더욱 강력하기도 합니다.
[ads-m1]
이렇게 DDE 악성코드 공격에 받게 되거나 피해를 미리 예방하려면 ms word 프로그램을 실행한 후에 ‘파일 -> 옵션 -> 고급 -> 일반 -> 문서를 열 때 자동 연결 업데이트’ 항목 체크를 해제해야 됩니다.

이부분만 지켜준다면 ms word의 취약점에 대한 대처를 충분히 할 수 있습니다. 하우리 측에서는 워드 dde 취약점은 이미 해외에서 랜섬웨어를 비롯한 여러 악성코드 유포에 사용되었다고 합니다.

이번에 발견된 워드문서는 국내 표적 공격에 사용된 첫 사례라고 말할 수 있었겠죠. dde는 기존 오피스 매크로 방식에 의해서 제작이 쉬운점이 있고, 일반인에게 알려지지 않았기 때문에 더 무섭습니다.

때문에 늘 보안에 신경써야 될 것입니다. 보안은 누가 지켜주는것이 아닌 스스로 지켜야 됩니다.