본문 바로가기
취약점소식

한글(HWP), 코드실행 취약점 보안 업데이트 (2012-06-22)

by 잡다한 처리 2012. 6. 26.
반응형


[한글과 컴퓨터] 에서 개발한 워드프로세서인 아래한글에서 코드실행 취약점이 발견됬다.

이에 따라 6월 중순쯤에 한글취약점을 노린 APT 사례가 다수 존재하였다.
아래는 그에 국내 보안업체 분석내용이다.



이번 취약점을 인해 웹게시, 스팸메일, 메신저의 링크등 특수기능을 수행 할 수 있는 한글문서(HWP) 파일이 실행 될 수 있다.

따라서 영향 받는 소프트웨어에 포함되는 버전은 보안업데이트를 통해 상위버전으로 업데이트 하시길 바란다.

* 영향 받는 소프트웨어

- 한글 2002 5.7.9.3055 이전 버전
- 한글 2004 6.0.5.773 이전 버전
- 한글 2005 6.7.10.1074 이전 버전
- 한글 2007 7.5.12.631 이전 버전
- 한글 2010 8.5.8.1234 이전 버전


- 업데이트를 위한 수동 다운로드는 아래의 링크를 통해 받을 수 있다.
한글과 컴퓨터 다운로드 사이트 :  http://www.hancom.co.kr/downLoad.downPU.do?mcd=001



- 업데이트를 위한 자동업데이트 방법
시작 → 모든 프로그램 → 한글과컴퓨터 → 한컴 자동 업데이트


항상 이야기 하지만, E-Mail에 확인되지 않은 첨부파일은 실행하지 않는 것이 가장 중요하다.
그것이 PDF, DOC, HWP든...실행하지 않는 습관이 가장 필요하다!!


댓글