꿈을꾸는 파랑새

오늘은 마이크로소프트 워드에서 악성코드 감염 방지를 위한 DDE 기능 사용 중지 방법에 대해 알아보겠습니다. 최근 악성코드 제작자들이 마이크로소프트에서 제공하는 워드에서 있는 기능 중 하나인 DDE 기능을 악용을 활용해서 악성코드를 배포를 시도하고 있습니다. 여기서 간단하게 용어 정리를 하면
DDE는 Dynamic Data Exchange의 약자이며 오피스 응용 프로그램이 다른 오피스 응용 프로그램의 데이터를로드 할 수 있게 해주는 오피스 기능입니다. 예를 들어 워드 파일에서 워드 파일을 열 때 엑셀 파일에서 데이터를 가져와 테이블을 업데이트 할 수 있습니다. DDE는 새로운 기능인 OLE(Object Linking and Embedding) 툴킷을 통해 마이크로소프트가 대체했지만, DDE 기능은 오피스 응용 프로그램에서 계속 사용이 되고 있습니다. 일단 기본적으로 보안 권고 4053440을 통해서 해당 DDE 기능을 중지하는 방법을 제공했습니다.
일단 기본적으로 레지스터리 편집기를 열어줍니다.
그리고 나서 HKEY_CURRENT_USER\Software\Microsoft\Office\version\Word\Security로 이동을 합니다. 그리고 옆에 보면 AllowDDE(DWORD)이 보일 것입니다. 해당 값을 다음과 같이 수정을 해주면 됩니다.

AllowDDE(DWORD)=0: DDE를 사용하지 않도록 설정합니다. 해당 부분은 업데이트를 설치하고 기본 설정입니다.
AllowDDE(DWORD)=1: 이미 실행 중인 프로그램에 DDE 요청을 허용하지만 다른 실행 프로그램을 시작해야 하는 DDE 요청은 금지합니다.
AllowDDE(DWORD)=2: DDE 요청을 완전히 허용
그리고 해당 문제가 심각해서 기술 지원이 중단된 Word 2003, Word 2007 업데이트도 진행이 되었습니다. 만약 해당 레지스터리 수정을 하기에는 조금 서툴다고 생각이 들며 2017년12월에 있었던 정기 업데이트를 진행을 하시면 됩니다. 즉 간단하게 이야기하면 윈도우 업데이트를 통해서 쉽게 해결을 할 수가 있는 문제입니다. 마이크로소프트 오피스 프로그램을 사용하고 계시는 분들은 반드시 해당 보안 업데이트를 진행을 하시길 바랍니다.


반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band