한컴오피스 임의코드 실행 취약점, 버전 업데이트로 해결 가능

[보안뉴스 민세아] 한글과컴퓨터 사의 한글 등 오피스 프로그램에서 임의코드 실행이 가능한 악성코드 취약점이 발견됐다.

보안업체 안랩이 최초 발견한 해당 취약점 악성코드는 이메일 내 첨부문서(파일)형태로 유포됐다. 발견 당시 해당 취약점 악성코드에 대한 패치가 없는 상황이었기 때문에 최신 버전의 한글 프로그램을 사용하더라도 감염될 수밖에 없었다.

인터넷 이용자가 특수하게 조작된 웹페이지에 방문하거나 웹 게시물, 메일, 메신저의 링크 등을 통해 악성 문서 파일을 실행할 경우 악성코드가 사용자 몰래 PC에 설치되어 추가 악성코드 다운로드 등의 악성행위를 실행한다.

이에 추가 피해 방지를 위해서는 해당 문서 편집 프로그램에 대한 보안업데이트 적용과 백신 업데이트 및 실시간 감시 실행이 필수적이다.

한글과컴퓨터 홈페이지에서 보안 업데이트 파일을 직접 다운로드 받아 설치해 영향 받지 않는 보안 #28 버전으로 업데이트하면 해당 취약점을 해결할 수 있다.

이와 관련해 안랩 측은 “사용자들은 수상한 이메일에 첨부된 문서 실행을 자제하고, 소프트웨어 및 프로그램 보안 업데이트, 최신 버전의 백신을 사용하는 등 보안 수칙을 실행하는 것이 중요하다”고 당부했다.

해당 취약점에 대한 기타 문의사항은 아래의 참고사이트를 확인하거나 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)로 문의하면 된다.

[참고사이트]

1. http://www.hancom.com/downLoad.downPU.do?mcd=005

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>