2024-03-29 16:30 (금)
한글, 코드실행 취약점 발견…PC내 정보유출 가능
상태바
한글, 코드실행 취약점 발견…PC내 정보유출 가능
  • 길민권
  • 승인 2011.07.04 14:01
이 기사를 공유합니다

원격에서 감염PC 내부 정보를 빼내갈 수 있어 주의

한글과컴퓨터의 워드프로세서 ‘한글’에서 코드실행 취약점이 발견됐다. 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 한글문서(HWP)파일을 사용자가 열어보도록 유도해 악성코드 유포가 가능한 상황이다.
 
KISA 인터넷침해대응센터는 “낮은 버전의 한글 사용자는 악성코드 감염에 취약할 수 있기 때문에 보안업데이트를 해야 한다. 해당 취약점을 악용한 한글 문서파일 형태의 악성코드가 유포되고 있기 때문에 사용자의 보다 적극적인 조치가 필요하다”고 권고했다.
 
취약점을 악용해 설치된 악성코드는 해커로부터 원격에서 제어를 받는 봇(Bot)으로써, PC내부에 존재하는 정보를 빼내가는 역할을 한다.  
 
<영향 받는 소프트웨어>
- 한글 2002 5.7.9.3047 및 이전버전
- 한글 2004 6.0.5.764 및 이전버전
- 한글 2005 6.7.10.1053 및 이전버전
- 한글 2007 7.5.12.604 및 이전버전
- 한글 2010 8.0.3.726 및 이전버전
 
위의 취약한 한글버전 소프트웨어 사용자는 한글과컴퓨터 홈페이지를 방문해 보안업데이트 파일을 다운받아 설치하거나 자동업데이트를 통해 한글 최신버전으로 업데이트해야 한다.
 
www.hancom.co.kr/downLoad.downPU.do?mcd=005
◇자동업데이트: 시작 → 모든 프로그램 → 한글과컴퓨터 → 한컴 자동 업데이트
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★