원격에서 감염PC 내부 정보를 빼내갈 수 있어 주의
한글과컴퓨터의 워드프로세서 ‘한글’에서 코드실행 취약점이 발견됐다. 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 한글문서(HWP)파일을 사용자가 열어보도록 유도해 악성코드 유포가 가능한 상황이다.KISA 인터넷침해대응센터는 “낮은 버전의 한글 사용자는 악성코드 감염에 취약할 수 있기 때문에 보안업데이트를 해야 한다. 해당 취약점을 악용한 한글 문서파일 형태의 악성코드가 유포되고 있기 때문에 사용자의 보다 적극적인 조치가 필요하다”고 권고했다.
취약점을 악용해 설치된 악성코드는 해커로부터 원격에서 제어를 받는 봇(Bot)으로써, PC내부에 존재하는 정보를 빼내가는 역할을 한다.
<영향 받는 소프트웨어>
- 한글 2002 5.7.9.3047 및 이전버전
- 한글 2004 6.0.5.764 및 이전버전
- 한글 2005 6.7.10.1053 및 이전버전
- 한글 2007 7.5.12.604 및 이전버전
- 한글 2010 8.0.3.726 및 이전버전
위의 취약한 한글버전 소프트웨어 사용자는 한글과컴퓨터 홈페이지를 방문해 보안업데이트 파일을 다운받아 설치하거나 자동업데이트를 통해 한글 최신버전으로 업데이트해야 한다.
◇www.hancom.co.kr/downLoad.downPU.do?mcd=005
◇자동업데이트: 시작 → 모든 프로그램 → 한글과컴퓨터 → 한컴 자동 업데이트
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지