Microsoft Office는 Word, Excel, PowerPoint, Access, Outlook 등과 같은 제품을 쉽게 사용할 수 있도록 하는 것으로 잘 알려져 있습니다.
안타깝게도 해커가 우리의 자격 증명을 도용하고 우리의 삶을 지옥으로 만들기 위해 사용했습니다. 해커는 Word 및 Excel 파일에 매크로를 광범위하게 사용하여 멀웨어 및 랜섬웨어를 주입하고 있습니다.
이를 방지하기 위해 Microsoft는 Office의 기본 설정을 변경했습니다. 최근 버전에서는 매크로가 비활성화되어 있고 활성화하려고 하면 경고가 표시됩니다.
FireEye와 McAfee의 최근 발견에 따르면 Critical Zero-Day Vulnerability라고 하는 주요 보안 허점이 있습니다. 이 취약점은 해커가 매크로 없이 맬웨어를 출시할 수 있도록 합니다. .
해커와 사이버 범죄자는 항상 이러한 기회를 이용하여 이득을 보기를 기다리고 있습니다. 그들의 목표는 일반적으로 세간의 이목을 끌지만 이것이 그들이 서민을 떠날 것이라는 의미는 아닙니다. 추측에 따르면 이 사이버 스파이는 수백만 사용자의 취약성을 악용하기 위해 은행 자격 증명을 훔치는 멀웨어인 Dridex를 배포합니다.
문제는 Dridex가 어떻게 작동하며 우리 컴퓨터로 어떻게 전송되는지입니다.
참조: Google 계정에서 보안 점검을 실행하는 5가지 빠른 단계
Dridex는 이메일을 통해 Word 문서를 통해 시스템으로 보낼 수 있습니다. 이메일에 첨부된 Word 문서를 시스템에서 열면 시스템을 해커의 서버에 연결하고 해커가 시스템을 제어하여 악성 콘텐츠를 보낼 수 있습니다.
가장 안전한 OS라고 주장되는 이 공격에 Microsoft Windows 10도 취약하다고 합니다.
그러나 Microsoft는 11일 에 릴리스된 이 취약점을 극복하기 위한 버그를 개발했습니다. 2017년 4월. 업데이트 설치를 권장합니다. 말했듯이 한 번 물고 두 번 부끄러워합니다. 우리는 미래의 해킹 및 허점으로 의심되는 것에 대비해야 합니다.
Microsoft Office 해커로부터 컴퓨터를 보호하는 단계:
Microsoft Office Hackers로부터 귀중한 정보를 보호하기 전에 출처를 알 수 없는 전자 메일을 통해 받은 단어나 문서를 열지 않는 습관을 유지해야 합니다. 최신 버전의 안티바이러스를 유지하고 중요한 자격 증명을 적절하게 보호해야 합니다. 따라서 다음은 Microsoft Office 해커로부터 보호하는 데 도움이 되는 단계입니다.
- Microsoft Word는 기본적으로 신뢰할 수 없거나 알 수 없는 소스에서 파일을 다운로드할 때 보호 모드에서 파일을 엽니다. 경우에 따라 활성화하지 않았습니다. 활성화하려면 다음 단계를 따르세요.
- 옵션을 클릭합니다.
- 팝업 창이 나타납니다. 신뢰 센터를 선택하세요.
다음을 추천할 수 있는 항목: Microsoft Word 매크로 맬웨어가 MacOS를 공격합니다.
- 보호된 보기 아래의 모든 옵션을 활성화하려면 제한된 보기를 클릭하십시오.
-
- 추가 보호를 위해 Microsoft Enhanced Mitigation Experience Toolkit, '소프트웨어의 취약점이 성공적으로 악용되는 것을 방지하는 유틸리티'를 설치할 수도 있습니다. Microsoft에서 주장한 대로. 이 공격을 방지할 수 있는지 여부를 보장할 수 있는 증거는 없지만 허점에 대한 추가 보안인 것은 확실합니다.
- 시스템을 크게 변경하지 않으려는 경우가 아니면 게스트 계정이나 권한이 제한된 계정을 사용하십시오. 제한된 사용자 계정을 사용하면 공격을 받을 경우 해커가 제대로 침입할 수 없으므로 피해가 최소화된다는 장점이 있습니다.
당신의 안전은 당신의 손에 달려있습니다. 이러한 사이버 범죄자로부터 자신을 보호하려면 기본적인 사이버 위생을 유지해야 합니다.