한컴오피스 프로그램 임의코드 실행 취약점 다수 발견

한글과컴퓨터 홈피서 보안#18 다운 설치 필요

[보안뉴스 김지언] 한글과컴퓨터 사의 한컴 오피스 프로그램에서 임의코드 실행 취약점이 발견돼 사용자들의 주의가 요구된다.

이와 관련 취약한 버전 사용자가 특수하게 조작된 문서를 열람할 경우 악성코드에 감염될 수 있으므로 빠른 업데이트가 필요하다. 이에 영향을 받는 오피스 프로그램 버전은 다음과 같다.

이를 해결하기 위해서는 한글과컴퓨터 홈페이지(http://www.hancom.co.kr/downLoad.downPU.do?mcd=001)에서 보안업데이트 파일을 직접 다운로드 받아 설치하면 된다. 이외에도 한글과 컴퓨터 자동업데이트(시작→모든 프로그램→한글과컴퓨터→한글과컴퓨터 자동 업데이트)를 통해 최신 버전으로 업데이트할 수 있다.

이외 기타 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터(국번 없이 118)에서 문의할 수 있다.

한편 아래한글 XML 정수오버플로우 취약점은 생계형해커@GoN 씨가, WPG 힙오버플로우 취약점은 이형섭(kill_5byte) 씨가, PLT/HGL 힙오버플로우 취약점과 Hwpml 스택오버플로우 취약점은 sweetchip(현성원)@BOB 씨가 인터넷침해대응센터(Krcert) 홈페이지를 통해 제공해 알려졌다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>