꿈을꾸는 파랑새

마이크로소프트에서 제공하는 마이크로소프트 오피스 에서 있는 엑셀에서 Excel(엑셀) 추가 기능을 중지를 중지한다는 소식입니다. 이유는 간단합니다. 인터넷 공격의 악성 Excel 추가 기능을 통해서 악성코드를 배포하는 것이 증가해서입니다.
따라서 Microsoft는 2023년 3월부터 더는 허용을 하지 않습니다.
인터넷의 Excel 추가(엑셀 추가) 기능은 보안에 대한 주요 위협이며 2021년 4분기 HP의 Wolf Security Threat Insights 보고서에서는 Microsoft Excel 애드인 공격이 지난해 같은 기간보다 588% 증가했다고 합니다. HP의 연구팀은 경험이 적은 공격자가 Excel 추가 기능 공격 벡터를 사용하는 맬웨어 캠페인을 만들 수 있도록 하는 다크 웹에서 Excel 추가 기능 드로퍼 및 맬웨어 키트에 대한 정보 있습니다.
Excel 추가 기능 작동 방식
파일 확장명이. xii인 Excel 추가 기능 파일은 Microsoft Excel(마이크로소프트 엑셀) 1997부터 지원되었고 Word(워드)와 같은 다른 Office(오피스) 응용 프로그램에도 존재하는 추가 기능은 응용 프로그램의 기능이나 모양을 향상시키도록 설계되었습니다. 실행 가능한 코드로 제공되며 다양한 형식으로 제공되고 있었습니다.

더 자세한 내용

마이크로소프트 오피스 인터넷 에서 Excel(엑셀) 추가 기능을 중지
마이크로소프트 오피스 인터넷 에서 Excel(엑셀) 추가 기능을 중지

추가 기능 설치는 Office(오피스) 응용 프로그램 간에 갔지 않으며 예를 들어 Word 추가 기능(워드 추가기능)은 관리자가 특별히 추가해야 합니다. 하지만, Excel 추가 기능은 사용자가 파일 이름을 두 번 클릭하면 바로 실행되며 Excel .xll 파일이 윈도우 시스템에 로드되면 Excel이 바로 시작됩니다.
.xll 파일이 응용 프로그램에 로드되려고 할 때 Excel에서 보안 메시지가 표시되며 세션에 대해 추가 기능을 활성화하거나 비활성화된 상태로 두는 옵션이 제공됩니다.
XLL 파일은 이메일, 웹사이트, 채팅 메시지 및 기타 배포 옵션을 통해 배포될 수 있으며 악성 Excel 추가 기능에는 문서를 열거나 닫을 때 또는 다른 이벤트가 발생할 때 호출되는 이벤트 처리 기능이 포함되어 있습니다. 이를 악용해서 악의적인 목적을 가진 공격자는 악의적인 매크로 코드를 실행할 수 있습니다. 그래서 2023년 3월부터 모든 Office(오피스) 데스크톱 및 클라우드 플랫폼에서 인터넷의 Excel 추가 기능을 차단을 진행합니다.
로컬 시스템의 Excel 추가 기능 또는 삽입->추가 기능->추가 기능 가져오기를 사용하여 Excel(엑셀) 내에서 다운로드한 추가 기능은 차단되지 않습니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band