[문의] MS오피스 프로그램의 DDE 기능을 악용하는 악성코드 감염 주의관련

아래 내용으로 해외 포럼을 찾아보았으나, 엑셀은 커맨드로 (REG 추가 /삭제) 대체하는 방법이 잘 보이지 않네요

혹시 EXCEL에서 DDE 관련 기능을 REG 커맨드로 추가 / 삭제 해보신분이 계시는지요? 



------------


출처 : 한국인터넷진흥원 

해외에는 약 10.23~24일 경에 해당 취약점 내용이 이슈가 되었던걸로 기억합니다. 

외부에서 지인사칭 메일 열람 시, 첨부된 파일 (엑셀 , 워드) 에서 DDE 취약점 기능을 이용하여 악성코드를 삽입하는 형식입니다. 

 

배치파일 형식 (레지스트리 추가) 각 버전에 맞게 세팅이 필요합니다. 

* 아래 내용으로 레지스트리 추가하고 OS재부팅하면 적용됩니다. 

rem ms word 2010 기준
REG.EXE ADD "HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Word\Options" /v DontUpdateLinks /d "1" /t REG_DWORD /f
REG.EXE ADD "HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Word\Options\WordMail" /v DontUpdateLinks /d "1" /t REG_DWORD /f

rem ms excel 2010 기준 (엑셀은 해외포럼대로 해보았으나 적용이 되지 않네요)
REG.EXE ADD "HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Excel\Options" /v DontUpdateLinks /d "1" /t REG_DWORD /f>nul
REG.EXE ADD "HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Excel\Options" /v DDEAllowed /d "0" /t REG_DWORD /f>nul
REG.EXE ADD "HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Excel\Options" /v DDECleaned /d "1" /t REG_DWORD /f>nul
REG.EXE ADD "HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Excel\Options" /v Options /d "117" /t REG_DWORD /f>nul