아래 내용으로 해외 포럼을 찾아보았으나, 엑셀은 커맨드로 (REG 추가 /삭제) 대체하는 방법이 잘 보이지 않네요
혹시 EXCEL에서 DDE 관련 기능을 REG 커맨드로 추가 / 삭제 해보신분이 계시는지요?
------------
출처 : 한국인터넷진흥원
해외에는 약 10.23~24일 경에 해당 취약점 내용이 이슈가 되었던걸로 기억합니다.
외부에서 지인사칭 메일 열람 시, 첨부된 파일 (엑셀 , 워드) 에서 DDE 취약점 기능을 이용하여 악성코드를 삽입하는 형식입니다.
배치파일 형식 (레지스트리 추가) 각 버전에 맞게 세팅이 필요합니다.
* 아래 내용으로 레지스트리 추가하고 OS재부팅하면 적용됩니다.
rem ms word 2010 기준
REG.EXE ADD "HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Word\Options" /v DontUpdateLinks /d "1" /t REG_DWORD /f
REG.EXE ADD "HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Word\Options\WordMail" /v DontUpdateLinks /d "1" /t REG_DWORD /f
rem ms excel 2010 기준 (엑셀은 해외포럼대로 해보았으나 적용이 되지 않네요)
REG.EXE ADD "HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Excel\Options" /v DontUpdateLinks /d "1" /t REG_DWORD /f>nul
REG.EXE ADD "HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Excel\Options" /v DDEAllowed /d "0" /t REG_DWORD /f>nul
REG.EXE ADD "HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Excel\Options" /v DDECleaned /d "1" /t REG_DWORD /f>nul
REG.EXE ADD "HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Excel\Options" /v Options /d "117" /t REG_DWORD /f>nul
3개의 답변이 있습니다.
DDE 기능이 악용되지 않게 막혀 졌다는 건 어떻게 확인하는지 궁금하네요~