Microsoft(마이크로소프트)는 맬웨어(악성코드)를 퍼뜨리는 지속적인 피싱 공격으로부터 사용자를 보호하기 위해 OneNote(원노트)가 곧 차단할 악성 내장 파일에 대한 자세한 정보를 공유를 진행했습니다. 악의적인 목적을 가지고 생각을 하고 행동하는 사람들이 위험한 파일과 스크립트를 내장한 다음 디자인 요소로 숨김으로써 악의적인 Microsoft OneNote 문서를 생성해서 공격할 수가 있습니다. 그래서 개인적으로 해당 윈노트를 악용을 예방하는 방법에 대해 알아보았습니다.
Microsoft(마이크로소프트)는 OneNote에서 위험한 것으로 간주하고 차단된 파일을 Outlook(아웃룩),Word(워드),Excel(엑셀),PowerPoint(파워포인트)에서 차단된 파일 확장자들을 공개했습니다.
일단 해당 차단을 하는 확장자들은 다음과 같습니다.
.ade, .adp, .app, .application, .appref-ms, .asp, .aspx, .asx,
.bas, .bat, .bgi, .cab, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt,
.csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj,
.hta, .htc, .inf, .ins, .iso, .isp, .its, .jar, .jnlp, .js,
.jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas,
.mat, .mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw,
.mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml,
.msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg,
.prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml,
.psc1, .psc2, .psd1, .psdm1, .pst, .py, .pyc, .pyo, .pyw,
.pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, .shs, .theme,
.tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmacros,
.vsw, .webpnp, .website, .ws, .wsc, .wsf, .wsh, .xbap, .xll, .xnk
이전에 원노트는 첨부 파일을 열면 데이터가 손상될 수 있다고 사용자에게 경고했지만, 여전히 위험한 것으로 태그가 지정된 포함된 파일을 열 수 있도록 허용을 하고 있었습니다.
여기서 관리자가 원노트 에서 이 파일 형식을 여는 기능을 차단했습니다. 라는 경고 대화 상자가 사용자에게 표시합니다. Microsoft는 2023년 4월 말부터 2023년 5월 말 사이에 윈도우 장치의 Microsoft 365용 OneNote에 대한 현재 채널(미리 보기)의 버전 2304에서 변경 사항이 롤아웃 되기 시작 진행을 합니다.
[소프트웨어 팁/보안 및 분석] - 마이크로소프트 윈노트(OneNote) 악성코드가 사용자 컴퓨터를 감염 시키는것 예방 방법
보안 개선한 부분은 Office 2021, Office 2019 및 Office 2016(현재 채널)의 정품 버전에서도 사용할 수 있지만, Office Standard 2019 또는 Office LTSC Professional Plus 2021과 같은 볼륨 라이선스 버전의 Office에서는 사용할 수 없습니다.
로컬그룹편집기에서 사용자 구성->관리 템플릿->Microsoft Office 2016 보안 설정에서 OLE 임베딩에 대한 추가 파일 확장명 차단 활성화하고 차단할 확장명을 선택을 할 수가 있습니다.
반면에 곧 기본적으로 차단될 특정 파일 확장명을 허용해야 하는 경우 그룹 정책 관리 콘솔의 같은 위치에서 OLE 임베딩에 대한 파일 확장명 허용 정책을 통해서 확장자를 지정할 수가 있습니다.
Microsoft 365용 클라우드 정책 서비스를 사용하여 기본 설정에 맞게 정책을 조정도 가능하면 모든 변경 사항은 Word(워드), Excel(엑셀), PowerPoint(파워포인트)를 비롯한 다른 응용 프로그램에도 영향 줍니다. 사용하여 새로운 보안 개선 사항이 출시될 때까지 One Note에 포함된 첨부 파일의 시작을 제한할 수가 있습니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
윈도우 10 KB5025221 및 KB5025229 업데이트 (0) | 2023.04.12 |
---|---|
윈도우 10 버전 21H2 2023년 6월에 서비스 종료 (0) | 2023.04.11 |
대북 관계자들을 노리는 BlueNorOff(블루노로프)-질문지.doc(2023.04.06) (0) | 2023.04.10 |
Microsoft Edge 112(마이크로소프트 엣지 112) 보안 업데이트 (0) | 2023.04.07 |
네이버 피싱 메일-새로운 일회용 비밀번호가 생성되었습니다. 분석(2023.04.04) (0) | 2023.04.05 |
페덱스 로 위장 하고 있는 피싱 메일-[페덱스] 수입면장 안내!.(2023.3.31) (0) | 2023.04.04 |
3CX 공격에 악용된 옵트인 레지스터리 수정 방법 (0) | 2023.04.03 |
Steam(스팀) 윈도우7,윈도우 8 대한 지원 2024년1월1일 까지 (0) | 2023.03.31 |