꿈을꾸는 파랑새

오늘은 마이크로소프트에서 제공하는 오피스 프로그램 중에서 Microsoft 사에서 만든 스프레드시트 프로그램인 엑셀에서 신뢰할 수 없는 XLL 추가 기능 차단을 한다는 소식입니다.
여기서 이야기하는 XLL 추가 기능은 다음과 같습니다.
Excel XLL 파일은 사용자 지정 함수, 대화 상자 및 도구 모음과 같은 추가 기능으로 Microsoft Excel의 기능을 확장하는 데 사용되는 DLL(동적 연결 라이브러리) 이며 공격자는 피싱 공격에서도 이용하고 있습니다.
기본적으로 차단되기 전에 XLL은 공격자가 추가 기능에 바이러스 또는 기타 보안 위험이 포함될 수 있다. 는 경고를 표시함에도 신뢰할 수 없는 추가 기능을 활성화하고 열 수 있는 피해자를 감염시킬 수 있도록 허용을 하고 있었습니다.
이렇게 되면 사용자 의도와 상관없이 백그라운드에 악성코드가 설치되고 악성코드가 동작합니다.

마이크로소프트 오피스 엑셀
마이크로소프트 오피스 엑셀

사용자 지정 함수, 대화 상자 및 도구 모음과 같은 추가 기능을 제공하여 Microsoft Excel의 기능을 확장에 도움이 될 수가 있지만 새로운 기능은 Current, Monthly Enterprise,Semi-Annual Enterprise 채널의 모든 데스크톱 사용자에게 배포되고 3월 말까지 전 세계 다중 테넌트에서 일반적으로 사용할 수 있으며 새로운 Microsoft 365 메시지 센터 게시물에서 XLL 추가 기능을 실행하는 Excel Windows 데스크톱 앱에 대한 기본 변경 사항을 도입하고 있고 신뢰할 수 없는 위치의 XLL 추가 기능은 이제 기본적으로 차단됩니다.

XLL은 금전적 동기가 있는 공격자와 국가 지원 위협 그룹(APT10,FIN7,Donot,TA410 )도 사용을 하고 있습니다.즉 악성코드로부터 사용자를 보호하기 위해서이고 기본적으로 마이크로소프트 오피스에서 경고를 하면 무시하면 안 되면 기본적으로 안티 바이러스 프로그램(백신 프로그램)은 설치해서 실시간 감시, 실시간 업데이트를 하시는 것을 추천합니다.
기본적으로 모르는 파일을 함부로 여는 것을 자제하면 어느 정도 예방을 할 수가 있습니다.

728x90
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band