오피스 DDE(Dynamic Data Exchange) 악성코드 취약점 문서 작성 프로그램인 워드, 엑셀, 한글 등 이 있는데 이런 문서 프로그램에는 매크로 기능이나 , JAVA, VBS 등의 기능들이 존재합니다. 이런 기능들을 악용하게 되면 파일 내에 악성코드를 심어서 유포할 가능성이 존재하게 됩니다.
악성코드 유포 방식은 DDE 기능을 통해서 유포될 수 있습니다. DDE(Dynamic Data Exchange)란?
사용자의 편의를 위해 Windows에서 사용 가능한 응용 프로그램 간 데이터 전송을 위해 사용하는 기능입니다. DDE를 통해 스크립트를 삽입한 문서를 열게 되면 "이 문서에 다른 파일을 참조하는 링크가 있습니다."
라는 문구가 나오게 됩니다. 공격자가 스크립트를 심어 메일 전송 > 사용자가.....
![[속보]아이폰 유튜브 PIP / 유튜브 백그라운드 재생 방법 공개](https://blog.kakaocdn.net/dn/AUQFb/btqJ0pBLGbX/q0xzFyGJmgQfPF3Pkl6WEk/img.jpg)
![[Linux] 좀비 프로세스 defunct 죽이기 좀비 프로세스란](https://blog.kakaocdn.net/dn/cMOpLm/btrBhCo2X48/dpQXKkatao4c7oL7IPwKSk/img.png)
![[Tomcat] setenv.sh JVM옵션 설명](https://blog.kakaocdn.net/dn/ddeZhx/btrBGqB8UK4/2VkqNsSeMBEqMkkq5h0QA0/img.png)