공격자들이 하도 악용하니 드디어 디폴트로 매크로 금지시킨 MS
요약 : 마이크로소프트가 자사 제품인 엑셀 4.0 버전의 매크로를 기본적으로 금지시킨다고 발표했다. 즉 디폴트 상태 그대로인 엑셀 4.0은 매크로 기능을 활용하지 못한다는 것이다. 매크로는 단순 반복 작업을 자동으로 수행함으로써 사용자의 편의성을 극대화한 기능이지만, 최근 몇 년 동안 사이버 공격자들에 의해 지나치게 많이 악용되어 왔다. 최근에는 이모텟 공격자들이 엑셀 매크로를 자주 악용했었다.
[이미지 = utoimage]
배경 : 관리자들은 엑셀 트러스트 센터(Excel Trust Center)로 가서 그룹 정책(Group Policy) 설정에서 매크로 알림 설정(Macro Notification Settings)을 바꿈으로써 매크로 기능을 관리할 수 있다.
말말말 : “공격자들은 악성 매크로를 문서 내에 심음으로써 피해자가 해당 문서를 열기만 해도 악성 코드가 실행되도록 했습니다. 디폴트로 매크로 기능을 꺼두면 이러한 피해가 줄어들 것으로 예상합니다.” -MS-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 마이크로소프트가 자사 제품인 엑셀 4.0 버전의 매크로를 기본적으로 금지시킨다고 발표했다. 즉 디폴트 상태 그대로인 엑셀 4.0은 매크로 기능을 활용하지 못한다는 것이다. 매크로는 단순 반복 작업을 자동으로 수행함으로써 사용자의 편의성을 극대화한 기능이지만, 최근 몇 년 동안 사이버 공격자들에 의해 지나치게 많이 악용되어 왔다. 최근에는 이모텟 공격자들이 엑셀 매크로를 자주 악용했었다.
[이미지 = utoimage]
배경 : 관리자들은 엑셀 트러스트 센터(Excel Trust Center)로 가서 그룹 정책(Group Policy) 설정에서 매크로 알림 설정(Macro Notification Settings)을 바꿈으로써 매크로 기능을 관리할 수 있다.
말말말 : “공격자들은 악성 매크로를 문서 내에 심음으로써 피해자가 해당 문서를 열기만 해도 악성 코드가 실행되도록 했습니다. 디폴트로 매크로 기능을 꺼두면 이러한 피해가 줄어들 것으로 예상합니다.” -MS-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
