한·컴 홈페이지에서 보안#17로 업데이트 필수 \r\n

한글과컴퓨터 사의 아래한글 등 오피스 프로그램에서 임의코드 실행 취약점이 발견돼 사용자들의 주의가 요구된다.

\r\n

\r\n

\r\n

\r\n\r\n\r\n\r\n\r\n

\r\n

\r\n ▲영향을 받는 소프트웨어

공격자는 한컴오피스 사용자가 웹 게시물·메일·메신저의 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도함으로써 임의코드를 실행시킬 수 있다.

\r\n

\r\n

\r\n

\r\n\r\n\r\n

\r\n

이에 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 한글과컴퓨터 홈페이지(http://www.hancom.co.kr/downLoad.downPU.do?mcd=001,[보안#17])에서 보안업데이트 파일을 직접 다운로드 받아 설치하거나 작업표시줄에서 시작 → 모든 프로그램 → 한글과컴퓨터 → 한글과컴퓨터 자동 업데이트를 통해 최신 버전으로 업데이트해야 된다.

\r\n

\r\n

이와 관련 자세한 사항은 아래 참고사이트나 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)로 문의하면 된다.

\r\n

\r\n

한편, 이번에 발견된 아래한글 임의코드 실행(0x61 태그) 취약점은 강남피플@GoN 님이, 아래한글 임의코드 실행(Use-After-Free) 취약점은 cyberone_안정현 님이, 아래한글 임의코드 실행 취약점(hwf 모듈)은 조민기@keeper 님이 KISA를 통해 제보해 알려졌다.

\r\n

[김지언 기자(boan4@boannews.com)]

\r\n

\r\n

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>