[보안뉴스 민세아] 한글과컴퓨터사의 한글 등 오피스 프로그램에서 임의 코드실행이 가능한 취약점이 발견됐다. 사용자는 웹페이지 방문 또는 웹 게시물, 메일, 메신저의 링크 등을 통해 문서를 열람하는 것만으로도 임의코드가 실행될 수 있다. 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고하고 있다.

한글과컴퓨터 홈페이지에서 보안업데이트 파일을 직접 다운로드 받아 설치하여 영향 받지 않는 버전(보안#27)으로 업데이트하거나 한글과컴퓨터 자동 업데이트를 통해 최신버전으로 업데이트할 수 있다.

기타 자세한 사항은 아래의 참고사이트를 확인하거나 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)로 문의하면 된다.

한편, 이번 보안 업데이트에 포함된 임의코드 실행(WebCGM 오버플로우) 취약점은 KrCERT 홈페이지를 통해 닉네임 ‘이형섭@탈출하자 한글러’가, 임의코드 실행(차트) 취약점은 KrCERT 홈페이지를 통해 닉네임 ‘hellsonic at ASRT’가 제공했다.

[참고사이트]

1. http://www.hancom.com/downLoad.downPU.do?mcd=005

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>