한·컴 홈피서 보안#20으로 업데이트 필수

[보안뉴스 김지언] 한글과컴퓨터사의 아래한글 등 오피스 프로그램에서 임의 코드실행 취약점이 발견돼 사용자들의 주의가 요구된다.

공격자는 한컴오피스 사용자가 웹 게시물·메일·메신저의 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도함으로써 임의코드를 실행시킬 수 있다.

이에 영향을 받는 소프트웨어로는 한컴 오피스 2014 9.0.0.1329 이하 버전, 한컴오피스 한/글 2014 9.0.0.1258 이하버전, 한컴오피스 2010 8.5.8.1471 이하 버전, 한/글 2010 8.5.8.1409 이하 버전, 한/셀 2010 8.5.8.1323 이하 버전, 한/쇼 2010 8.5.8.1466 이하 버전 등이 있다.

▲한글과컴퓨터 자동 업데이트 방법

이에 취약한 버전 사용자는 한글과컴퓨터 홈페이지(http://www.hancom.co.kr/downLoad.downPU.do?mcd=001)에서 보안 업데이트([보안#20]) 파일을 다운로드 받아 설치하거나 자동업데이트 기능을 이용해(시작→모든 프로그램→한글과컴퓨터→한글과컴퓨터 자동 업데이트) 업데이트해야 한다.

이외 기타 자세한 사항은 한글과컴퓨터 고객센터(1566-5192)로 문의하면 된다.

한편 이번 보안 취약점은 KrCERT 홈페이지를 통해 ‘윈스WSEC 정재훈’님이 제공해 알려졌다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>