반응형
[한글과 컴퓨터] 에서 개발한 워드프로세서인 아래한글에서 코드실행 취약점이 발견됬다.
이에 따라 6월 중순쯤에 한글취약점을 노린 APT 사례가 다수 존재하였다.
아래는 그에 국내 보안업체 분석내용이다.
이번 취약점을 인해 웹게시, 스팸메일, 메신저의 링크등 특수기능을 수행 할 수 있는 한글문서(HWP) 파일이 실행 될 수 있다.
따라서 영향 받는 소프트웨어에 포함되는 버전은 보안업데이트를 통해 상위버전으로 업데이트 하시길 바란다.
* 영향 받는 소프트웨어
- 한글 2002 5.7.9.3055 이전 버전
- 한글 2004 6.0.5.773 이전 버전
- 한글 2005 6.7.10.1074 이전 버전
- 한글 2007 7.5.12.631 이전 버전
- 한글 2010 8.5.8.1234 이전 버전
- 업데이트를 위한 수동 다운로드는 아래의 링크를 통해 받을 수 있다.
한글과 컴퓨터 다운로드 사이트 : http://www.hancom.co.kr/downLoad.downPU.do?mcd=001
- 업데이트를 위한 자동업데이트 방법
시작 → 모든 프로그램 → 한글과컴퓨터 → 한컴 자동 업데이트
항상 이야기 하지만, E-Mail에 확인되지 않은 첨부파일은 실행하지 않는 것이 가장 중요하다.
그것이 PDF, DOC, HWP든...실행하지 않는 습관이 가장 필요하다!!
'취약점소식' 카테고리의 다른 글
이스트소프트(ESTsoft), 알마인드(ALMind) DLL 하이재킹 취약점 보안 업데이트 (0) | 2012.08.02 |
---|---|
ipTIME 공유기 취약점으로 인한 루트권한 획득 주의!! (2) | 2012.07.17 |
[Adobe] Adobe 프로그램 보안 업데이트(Illustrator, Photoshop, Flash Professional, Shockwave Player) (6) | 2012.05.10 |
한글(HWP) 스택오버플로우 취약점 보안 업데이트 (2011-12-23) (0) | 2011.12.25 |
[Adobe]Security update available for Adobe Flash Player(CVE-2011-2110) (0) | 2011.06.15 |
댓글