오늘은 주문서로 위장한 악성코드인 Order 21739282.xlam에 대해 글을 적어 보겠습니다. 일단 해당 악성코드는 이메일 첨부 파일로 악성코드가 유포되고 있습니다. 일단 해당 악성코드는 광복절에 받아서 미루고 있다가 지금 글을 적어 봅니다. 일단 피싱 이메일 내용은 다음과 같습니다. Hello Ms, Hi! Enclosed is our revised order; My colleague is not available at the moment. I've pushed back line 1 and line 2 that was to ship today. Please send us the Order Confirmation soonest. Thank you and have a good one! Best Reg..
오늘은 마이크로소프트에서 제공하는 오피스 프로그램 중에서 Microsoft 사에서 만든 스프레드시트 프로그램인 엑셀에서 신뢰할 수 없는 XLL 추가 기능 차단을 한다는 소식입니다. 여기서 이야기하는 XLL 추가 기능은 다음과 같습니다. Excel XLL 파일은 사용자 지정 함수, 대화 상자 및 도구 모음과 같은 추가 기능으로 Microsoft Excel의 기능을 확장하는 데 사용되는 DLL(동적 연결 라이브러리) 이며 공격자는 피싱 공격에서도 이용하고 있습니다. 기본적으로 차단되기 전에 XLL은 공격자가 추가 기능에 바이러스 또는 기타 보안 위험이 포함될 수 있다. 는 경고를 표시함에도 신뢰할 수 없는 추가 기능을 활성화하고 열 수 있는 피해자를 감염시킬 수 있도록 허용을 하고 있었습니다. 이렇게 되면 ..
마이크로소프트에서 제공하는 마이크로소프트 오피스 에서 있는 엑셀에서 Excel(엑셀) 추가 기능을 중지를 중지한다는 소식입니다. 이유는 간단합니다. 인터넷 공격의 악성 Excel 추가 기능을 통해서 악성코드를 배포하는 것이 증가해서입니다. 따라서 Microsoft는 2023년 3월부터 더는 허용을 하지 않습니다. 인터넷의 Excel 추가(엑셀 추가) 기능은 보안에 대한 주요 위협이며 2021년 4분기 HP의 Wolf Security Threat Insights 보고서에서는 Microsoft Excel 애드인 공격이 지난해 같은 기간보다 588% 증가했다고 합니다. HP의 연구팀은 경험이 적은 공격자가 Excel 추가 기능 공격 벡터를 사용하는 맬웨어 캠페인을 만들 수 있도록 하는 다크 웹에서 Excel ..
Windows 관리자와 사용자는 현재 윈도우 업데이트를 통해 배포되는 KB5021751 업데이트에 서는 마이크로소프트 오피스 지원되지 않는 버전 알림을 표시합니다. 해당 업데이트는 Windows Update에서 배포되며 자동으로 설치되며 유일한 목적은 지원되지 않는 버전의 Microsoft Office가 시스템에 설치되어 있는지 확인하고 Microsoft에 이를 알리는 것입니다. 해당 KB5021751 프로그램은 장치에 Microsoft Office 2007, Microsoft Office 2010 또는 Microsoft Office 2013 버전이 설치되어 있는지 확인하며 Microsoft Office 2013은 기술적으로 아직 지원되지 않지만 2023년 4월에 지원이 종료됩니다. 해당 업데이트 는 M..
오늘은 마이크로소프트에서 제공하는 오피스 프로그램인 마이크로소프트 오피스 에서 가끔 문서 또는 엑셀 파일 등을 열 때 사용 가능한 메모리와 디스크 공간이 충분한지 확인하세요. 라는 메시지와 함께 실행이 안 되는 경우가 있습니다. 해당 에러가 발생하면 다음과 같은 메시지들이 보이는 것을 확인할 수가 있습니다. 파일을 열 때 word에 오류가 발생했습니다. 다음과 같이 실행해 보세요. * 문서나 드라이브의 파일 사용 권한을 확인하세요. * 사용 가능한 메모리와 디스크 공간이 충분하지 확인하세요. * 텍스트 복구 변환기를 이용하여 파일을 여세요. 이런 문제가 발생했을 때 해결 방법은 간단합니다. 먼저 오피스 프로그램을 실행하고 나서 파일->옵션으로 이동합니다. 그리고 나서 보안 센터 ->보안 센터 설정(T)을..
오늘은 악성코드 VBA 매크로 비밀번호 푸는 방법에 대해 글을 적어 보겠습니다. 해당 글에 관심 있으신 분들은 2가지 분류가 아닐까 생각이 됩니다. 첫 번째는 VBA 에 암호를 걸어 놓았는데 잊어버려서 아니면 악성코드 분석하는데 악성코드 제작자가 VBA 에다가 암호를 걸어 놓아서 분석을 방해하기 위해서 이걸 해제하기 위해서 일 것입니다. VBA 이라는 것은 Visual Basic for Applications의 약자로 Microsoft Office(마이크로소프트 오피스)에 내장된 프로그래밍 언어이며 주 용도는 매크로를 돌리고 사용자 정의 함수를 사용하는 것으로 컴퓨터활용능력 1급을 시험을 보시는 분들에게는 반드시 알아야 한다고 알고 있습니다. 물론 손재주가 좋으신 분들은 긍정적으로 게임을 만드는 것을 시..
오늘은 마이크로소프트 오피스 2019 및 오피스 2021 자동 저장 자동 복구 및 수동 저장 방법에 대해 글을 적어 보겠습니다. 마이크소프트 오피스(Microsoft Office)은 문서 저장과 관련해서 여러 옵션을 지원하고 있습니다. 사용자는 파일을 수동으로 저장하거나 자동 복구를 사용하여 복원하거나 자동 저장 기능을 사용하여 Microsoft 클라우드(마이크로소프트 클라우드)에 저장을 사용자가 선택할 수가 있습니다. 자동 저장은 지원하는 Word(워드) 프로그램에서 표시되며 Microsoft Office 2019부터 인터페이스의 왼쪽 상단 모서리에 표시되며 기존의 저장 버튼은 인터페이스에서 옆에 표시됩니다. AutoSave는 클라우드 기반 스토리지 솔루션입니다. Office 사용자가 기능을 사용하려면..
오늘은 KMSPico 윈도우 정품 인증툴 설치 시 가상 화폐 지갑 탈취에 대해 알아보겠습니다. KMSpico 이라는 프로그램은 윈도우 및 마이크로소프트 오피스를 정품인증 하려고 공식 절차 즉 돈을 내고 합법적으로 구매하지 않고 Windows 및 Microsoft Office를 정품 인증을 하려고 사용을 하는 도구입니다. 일단 해당 악성코드는 https://www.official-kmspico(.)com/ 으로 유포를 되고 있으며 저 같은 경우 KMSpico.zip로 다운로드가 이루어졌습니다. 그리고 나서 해당 압축 파일을 실행하면 백신 프로그램(안티바이러스 프로그램)에 다운로드 시 탐지되지 않게 하려고 암호로 돼 있으며 PASSWORD.txt이라는 텍스트가 존재하며 해당 텍스트 파일을 열어 보면 offi..
오늘은 마이크로소프트 윈도우 11,윈도우 10 등 마이크로소프트에서 제공하는 제품에 대한 보안 업데이트 및 비보안 업데이트 에 대해 적어 보겠습니다. 이번 보안 업데이트 및 비보안 업데이트는 한국 시각으로 매월 둘째 주 수요일에 정기적으로 보안 업데이트가 되는 것으로 Microsoft Office(마이크로소프트 오피스)와 같은 기타 프로그램도 업데이트를 진행을 합니다. 이번 보안 업데이튼 총 6개의 제로데이, 55개의 결함 수정을 한 업데이트 입니다. 해당 취약점 중 적 극적으로 악용되는 취약점은 Microsoft Exchange 및 Excel(엑셀) 용이며 Exchange 제로데이는 Tianfu 해킹 대회의 일부로 사용되었습니다. Microsoft는 오늘 업데이트 에서 55개의 취약점을 수정했으며 6개..
오늘은 마이크로소프트 오피스 Open Document Format ODF 1.3 지원을 하는 소식에 대해 글을 적어 보겠습니다. 일단 해당 업데이트 2021.09.03일에 업데이트가 되었으면 오피스 버전은 2109 (Build 14430.20030)으로 업데이트를 하시면 사용을 할 수가 있습니다. ODF(Open Document Format for Office Applications)이라는 것은 원래 오픈오피스에서 만들고 구현한 XML 파일 형식을 바탕으로 하고 있으며 OASIS(Organization for the Advancement of Structured Information Standards) 컨소시엄이 표준화했으면 국제 표준화 기구 및 국제 전기 표준 회의의 인증을 받아 ISO/IEC 2630..
2021.09.08일 수요일 악의적으로 작성된 오피스 문서를 활용해서 Windows 시스템을 가로채는 데 사용되는 Internet Explorer에 영향을 미치는 적극적으로 악용되는 제로 데이 결함에 대해 경고를 발표했습니다. 해당 취약점은 CVE-2021-40444이며 공격자는 브라우저 렌더링 엔진을 호스팅하는 Microsoft Office 문서에서 사용하도록 악의적인 ActiveX 컨트롤을 만들 수가 있으며 해당 방법을 통해서 공격자는 사용자가 악성 문서를 열도록 유도하고 시스템에 대해 더 적은 수의 사용자 권한을 갖도록 계정이 구성된 사용자는 관리 사용자 권한으로 작업하는 사용자보다 영향을 덜 받을 수 있습니다. 해당 악성코드가 있는 문서 예를 들어서 파워포인트, 워드, 엑셀 문서를 사용자가 열며 ..
마이크로소프트에서 제공하는 윈도우 운영체제에 대한 KB5004237, KB5004245 보안 업데이트 가 진행이 되었습니다. 117개의 취약점을 수정했으며 13개는 심각, 1개는 보통, 103개는 중요로 분류했습니다. 117개의 취약점 중 44개는 원격 코드 실행, 32개는 권한 상승, 14개는 정보 공개, 12개는 서비스 거부, 8개는 보안 기능 우회, 7개는 스푸핑 취약점을 보안 업데이트를 했습니다. Microsoft는 제로 데이 취약점을 공식 보안 업데이트 없이 공개적으로 공개되거나 적극적으로 악용되는 것으로 분류됩니다. 공개되었지만 악용되지 않은 5가지 제로데이 취약점은 다음과 같습니다. CVE-2021-34492: Windows 인증서 스푸핑 취약점 CVE-2021-34523: Microsoft..
마이크로소프트 오피스(MS Office) 에서 QR CODE(큐알코드) 생성해주는 QR4Office해주는 앱에 대해서 글을 적어 보겠습니다. QR CODE이라는 것은 2차원 매트릭스 형태로 이루어진 바코드이며 세 꼭짓점의 큰 사각형 나머지 한 꼭짓점에 근접하는 작은 사각형이 존재하며 QR 코드가 담는 내용이 많으면 일정 크기 간격으로 작은 사각형이 늘어나는 것이 특징이며 정보를 담을 수가 있는 것은 숫자는 최대 7,089자 문자(ASCII), 최대 4,296자, 한자는 최대 1,817자를 저장하는 것이 가능하며 한글도 한자와 비슷한 분량인 1,700자 정도까지 저장 가능합니다. 규격 내에 ECC가 들어 있어 일부분이 소실되어도 나머지 부분을 읽어서 복원할 수 있고. ECC에 할애되는 용량이 클수록 데이터..
마이크로소프트에서 제공하는 윈도우 제품 및 오피스 프로그램에 대해서 보안 업데이트 및 버그를 수정한 업데이트가 진행이 되었습니다. Microsoft는 모든 클라이언트와 서버 버전의 Microsoft Windows에 대한 보안 업데이트를 발표 및 모든 시스템은 여러 가지 중요한 보안 취약점의 영향을 받으며 Internet Explorer, Microsoft Edge, Visual Studio, Active Directory, Microsoft Office 및 Microsoft Dynamics를 포함한 다른 제품에 대한 업데이트를 진행을 했고 Windows 버전의 MIT Kerberos 알려진 문제를 해결했습니다. 업데이트 내용은 다음과 같습니다. Windows 7:39가지 취약점 : 11등급 중요 및 28..
오늘은 아마도 윈도우 정품을 구매하지 않고 윈도우 정품 인증을 하려고 사용을 하는 윈도우 정품 인증 툴 KMSpico에서 가상화폐 채굴 악성코드가 포함되었다는 소식입니다. 가상화폐 모네로를 채굴을 하는 코드가 포함된 것을 확인되었습니다. 일단 모네로(Monero)는 단축코드는 XMR이며 2014년 4월 18일에 시작이 되었으며 발행방식은 PoW(Proof-of-Work, 작업 증명)으로 하면 모네로(Monero)라는 이름은 에스페란토 어로 동전을 뜻하며 비트코인의 블록체인가 다르게 모네로는 CryptoNote 프로토콜을 채택하여 사용자의 익명성을 보장합니다. CryptoNight라는 독자적인 작업증명 기법을 사용하며 채굴기(ASIC 채굴기)와 이를 소유한 자본에 의해 탈 중앙화(decentralizati..