한·컴 홈페이지에서 보안#17로 업데이트 필수

[보안뉴스 김지언] 한글과컴퓨터 사의 아래한글 등 오피스 프로그램에서 임의코드 실행 취약점이 발견돼 사용자들의 주의가 요구된다.

▲영향을 받는 소프트웨어

공격자는 한컴오피스 사용자가 웹 게시물·메일·메신저의 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도함으로써 임의코드를 실행시킬 수 있다.

이에 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 한글과컴퓨터 홈페이지(http://www.hancom.co.kr/downLoad.downPU.do?mcd=001,[보안#17])에서 보안업데이트 파일을 직접 다운로드 받아 설치하거나 작업표시줄에서 시작 → 모든 프로그램 → 한글과컴퓨터 → 한글과컴퓨터 자동 업데이트를 통해 최신 버전으로 업데이트해야 된다.

이와 관련 자세한 사항은 아래 참고사이트나 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)로 문의하면 된다.

한편, 이번에 발견된 아래한글 임의코드 실행(0x61 태그) 취약점은 강남피플@GoN 님이, 아래한글 임의코드 실행(Use-After-Free) 취약점은 cyberone_안정현 님이, 아래한글 임의코드 실행 취약점(hwf 모듈)은 조민기@keeper 님이 KISA를 통해 제보해 알려졌다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>