[보안뉴스 김지언] 한글과컴퓨터 사의 한셀 등 오피스 프로그램에서 임의코드 실행 취약점(http://www.hancom.co.kr/downLoad.downPU.do?mcd=001)이 발견돼 사용자들의 빠른 업데이트가 필요하다.

공격자는 한컴오피스 사용자가 웹 게시물·메일·메신저의 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도함으로써 임의코드를 실행시킬 수 있다.

이에 영향 받는 버전 사용자는 악성코드 감염에 취약할 수 있으므로 한글과컴퓨터 홈페이지(http://www.hancom.co.kr/downLoad.downPU.do?mcd=00)에서 보안업데이트 파일을 다운로드 받아 설치(보안#19)하거나 작업표시줄에서 ‘시작→모든 프로그램→한글과컴퓨터→한글과컴퓨터 자동 업데이트’를 통해 최신 버전으로 업데이트해야 한다.

이외 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)에서 확인할 수 있다.

한편 한셀 임의코드 실행(SEH 변조) 취약점은 KrCERT 홈페이지를 통해 장태윤(cdpython) 씨가 제공해 밝혀졌다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>