[보안뉴스 김지언] 한글과컴퓨터 사의 한글 등 오피스 프로그램에서 임의코드 실행 취약점이 발견됐다.

공격자는 한컴오피스 사용자가 웹 게시물, 메일, 메신저 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도함으로써 임의코드를 실행시킬 수 있다. 취약한 버전은 다음과 같다.

이에 취약한 버전 사용자는 한글과컴퓨터 홈페이지에서 보안업데이트 파일(보안#24)을 직접 다운받아 설치하거나, 한글과컴퓨터 자동 업데이트(시작→모든 프로그램→한글과컴퓨터→한글과컴퓨터 자동 업데이트)를 통해 최신버전으로 업데이트해야 한다.

한편, 이번 한글 임의코드 실행(hwpml 파일) 취약점은 KrCERT 홈페이지를 통해 조민기@PNU_KEEPER 님이 제공해 알려졌다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>