오늘은 마이크로소프트에서 제공하는 오피스 프로그램 중에서 Microsoft 사에서 만든 스프레드시트 프로그램인 엑셀에서 신뢰할 수 없는 XLL 추가 기능 차단을 한다는 소식입니다.
여기서 이야기하는 XLL 추가 기능은 다음과 같습니다.
Excel XLL 파일은 사용자 지정 함수, 대화 상자 및 도구 모음과 같은 추가 기능으로 Microsoft Excel의 기능을 확장하는 데 사용되는 DLL(동적 연결 라이브러리) 이며 공격자는 피싱 공격에서도 이용하고 있습니다.
기본적으로 차단되기 전에 XLL은 공격자가 추가 기능에 바이러스 또는 기타 보안 위험이 포함될 수 있다. 는 경고를 표시함에도 신뢰할 수 없는 추가 기능을 활성화하고 열 수 있는 피해자를 감염시킬 수 있도록 허용을 하고 있었습니다.
이렇게 되면 사용자 의도와 상관없이 백그라운드에 악성코드가 설치되고 악성코드가 동작합니다.
사용자 지정 함수, 대화 상자 및 도구 모음과 같은 추가 기능을 제공하여 Microsoft Excel의 기능을 확장에 도움이 될 수가 있지만 새로운 기능은 Current, Monthly Enterprise,Semi-Annual Enterprise 채널의 모든 데스크톱 사용자에게 배포되고 3월 말까지 전 세계 다중 테넌트에서 일반적으로 사용할 수 있으며 새로운 Microsoft 365 메시지 센터 게시물에서 XLL 추가 기능을 실행하는 Excel Windows 데스크톱 앱에 대한 기본 변경 사항을 도입하고 있고 신뢰할 수 없는 위치의 XLL 추가 기능은 이제 기본적으로 차단됩니다.
XLL은 금전적 동기가 있는 공격자와 국가 지원 위협 그룹(APT10,FIN7,Donot,TA410 )도 사용을 하고 있습니다.즉 악성코드로부터 사용자를 보호하기 위해서이고 기본적으로 마이크로소프트 오피스에서 경고를 하면 무시하면 안 되면 기본적으로 안티 바이러스 프로그램(백신 프로그램)은 설치해서 실시간 감시, 실시간 업데이트를 하시는 것을 추천합니다.
기본적으로 모르는 파일을 함부로 여는 것을 자제하면 어느 정도 예방을 할 수가 있습니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 윈도우 11 캡처 및 스케치 OOB 보안 업데이트 (0) | 2023.03.27 |
|---|---|
| Microsoft Edge(마이크로소프트 엣지)111.0.1661.54 보안 업데이트 (0) | 2023.03.27 |
| 트위터(Twitter) 에서 2단계 인증 하는 방법 (0) | 2023.03.24 |
| SVB 붕괴를 악용한 가상화폐 보상 피싱 사이트-svb usdc net(2023.03.16) (0) | 2023.03.22 |
| 가짜 ChatGPT(쳇GPT) 부가기능으로 위장해 페이스북 계정 탈취 악성 부가기능-Quick access to Chat GPT (0) | 2023.03.20 |
| SVB 붕괴를 악용한 가상화폐 보상 피싱 사이트-cash4svb(2023.03.16) (0) | 2023.03.18 |
| 구글 Project Zero 삼성 엑시노스 칩셋(Exynos chipsets) 제로데이 취약점 18개 발견 (0) | 2023.03.18 |
| 북한 김수키(Kimsuky)워드 악성코드-협의 이혼 의사 확인 신청서.doc (0) | 2023.03.17 |
