[보안뉴스 김지언] 한글과컴퓨터 사에서 개발한 한컴오피스 제품에서 임의 코드실행 취약점이 발견됐다.

공격자는 특수하게 조작한 한글문서(HWP)를 웹 게시물, 스팸 메일, 메신저의 링크 등을 통해 사용자에게 열어보도록 유도함으로써 임의코드를 실행시킬 수 있다. 취약한 소프트웨어로는 다음과 같다.

낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 한글과컴퓨터 홈페이지를 방문해 보안업데이트 파일을 다운받아 설치하거나, 자동업데이트(시작→모든 프로그램→한글과컴퓨터 →한컴 자동 업데이트)를 통해 최신버전으로 업그레이드해야 한다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>