728x90
마이크로소프트는 DDE(Dynamic Data Exchange)를 공격 벡터로 사용하는 것과 관련된 보안 권고문을 발표하였다. 이 권고문은 새 오피스 레지스트리 설정을 수동으로 생성하는
DDE 공격 시나리오를 완화하기위한 권고 사항을 제공한다.
http://threatpost.com/microsoft-provides-guidance-on-mitigating-dde-attacks/128833/
http://www.scmagazine.com/microsoft-issues-warning-on-dynamic-data-exchange-vulnerability/article/706466/
http://technet.microsoft.com/library/security/4053440
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 홈페이지 방문자를 이용한 크립토마이닝 (0) | 2017.11.24 |
|---|---|
| 미국, 사이버보안 교육 실시 의무화 관련 입법 발의 (0) | 2017.11.23 |
| 구글 플레이 스토어에 가짜 왓츠앱 (0) | 2017.11.12 |
| 'Fancy Bear' 러시아 해커, MS Office DDE Exploit 사용 (0) | 2017.11.12 |
| 새로운 Ordinypt 랜섬웨어, 주로 독일 타겟팅 (0) | 2017.11.12 |