마이크로소프트는 DDE(Dynamic Data Exchange)를 공격 벡터로 사용하는 것과 관련된 보안 권고문을 발표하였다. 이 권고문은 새 오피스 레지스트리 설정을 수동으로 생성하는 

DDE 공격 시나리오를 완화하기위한 권고 사항을 제공한다.


http://threatpost.com/microsoft-provides-guidance-on-mitigating-dde-attacks/128833/

http://www.scmagazine.com/microsoft-issues-warning-on-dynamic-data-exchange-vulnerability/article/706466/

http://technet.microsoft.com/library/security/4053440

블로그 이미지

Ryansecurity Ryansecurity

Life is fun security story

티스토리 툴바