[보안뉴스 김지언] 한글과컴퓨터 사의 한컴오피스 프로그램에서 임의 코드실행 취약점이 발견됐다.

공격자는 한컴오피스 사용자가 웹 게시물, 메일, 메신저 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도함으로써 임의코드를 실행시킬 수 있다. 취약한 버전은 다음과 같다.

이에 취약한 버전 사용자는 한글과컴퓨터 홈페이지에서 보안업데이트 파일을 직접 다운로드(http://www.hancom.co.kr/downLoad.downPU.do?mcd=001) 받거나 한글과컴퓨터 자동 업데이트(시작→모든 프로그램→한글과컴퓨터→한글과컴퓨터 자동 업데이트)를 통해 영향 받지 않는 버전(보안#21)으로 업데이트해야 한다.

이외 기타 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터(국번 없이 118)로 문의하면 된다.

한편 이번 취약점은 KrCERT 홈페이지를 통해 hellsonic at ASRT님과 SIK_이형섭님이 제보해 알려졌다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>