수백만의 가정 사용자와 기업은 지출과 수입을 추적하고 예산을 계획하며 기본적으로 계산과 관련된 모든 작업을 처리하기 위해 Microsoft Excel에 의존합니다.

최근 Mimecast Threat Center는 공격자가 악성 페이로드를 원격으로 포함 할 수있는 주요 Excel 취약점을 발표했습니다.

이 방법은 어떻게 작동합니까? 이 취약점을 악용하기 위해 공격자는 Power Query 라는 Microsoft Excel 기능을 사용합니다.

Power Query는 비즈니스 인텔리전스 도구로서 사용자가 스프레드 시트를 데이터베이스 및 웹 사이트와 같은 외부 데이터 소스를 포함한 다른 데이터 소스와 통합 할 수 있도록합니다.

문제는 그러한 공격이 매우 복잡하고 탐지하기 어렵다는 것입니다. 다시 말해, 너무 늦을 때까지 사용자가 무언가를 칠 것으로 의심 할 수도 있습니다.

Mimecast는 다음과 같이 설명합니다.

공격자는 Power Query를 사용하여 악의적 인 컨텐트를 별도의 데이터 소스에 포함시킨 다음 컨텐트가 열릴 때 스프레드 시트에로드 할 수 있습니다. 악성 코드는 사용자 컴퓨터를 손상시킬 수있는 맬웨어를 제거하고 실행하는 데 사용될 수 있습니다.

보안 솔루션은 이러한 위협을 차단하지 못합니다

설상가상으로, 샌드 박스 기반 보안 솔루션은 이러한 유형의 공격을 탐지하고 차단할 때 거의 쓸모가 없습니다.

각 파일은 보안 솔루션에 무해한 것으로 보이므로 사용자는 이러한 공격에 대해 경고를받지 않습니다.

Microsoft는이 문제를 알고 있습니다

Mimecast는 이미이 보안 문제에 대해 Microsoft에 알 렸지만 기술 대기업은이 문제를 완화하기위한 빠른 해결 방법 대신 영구적 인 수정 프로그램 릴리스를 거부했습니다.

그룹 정책을 사용하여 외부 데이터 연결을 차단하는 것이 좋습니다. 이 방법은 외부 데이터가 기존 Excel 데이터와 병합되지 않도록합니다.

또는 외부 데이터 및 파일을 차단하기 위해 Office 보안 센터 설정을 변경할 수도 있습니다.

자세한 내용은 Microsoft 보안 권고 4053440을 참조하십시오.

예방은 치료보다 낫다

이 보안 위험에 대해 알고 있으므로 최선의 해결책은 Microsoft가 제안한 해결 방법을 빠르게 수행하고 구현하는 것입니다.

그들이 말했듯이 예방은 항상 치료보다 낫습니다. 해커는 절대 잠들지 않으며이 취약점으로 인해 시스템이 심각하게 손상 될 수 있습니다.

Microsoft Excel 보안과 관련하여 파일을 보호하고 맬웨어 공격을 차단하기 위해 이러한 바이러스 백신 솔루션 중 하나를 설치할 수도 있습니다.