2021-10-28 03:45 (목)
한글 문서파일 형태 악성코드 유포중...주의!
상태바
한글 문서파일 형태 악성코드 유포중...주의!
  • 길민권
  • 승인 2011.10.16 18:30
이 기사를 공유합니다

해커로부터 원격제어 받는 봇…PC내부 정보유출 수행
워드프로세서 ‘한글’에서 코드실행 취약점이 발견됐다. 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 한글문서(HWP)파일을 사용자가 열어보도록 유도해 악성코드를 유포할 가능성이 있는 것으로 드러났다.  
 
낮은 버전의 한글 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트를 해야 한다.
 
해당 취약점을 악용한 한글 문서파일 형태의 악성코드가 유포되고 있으므로, 사용자의 보다 적극적인 조치가 필요하다.
 
취약점을 악용하여 설치된 악성코드는 해커로부터 원격에서 제어를 받는 봇(Bot)으로써, PC내부에 존재하는 정보를 유출하는 등의 악성행위를 수행한다.
 
영향 받는 소프트웨어는 한글 2002 5.7.9.3052 이전버전과 한글 2004 6.0.5.768 이전버전, 한글 2005 6.7.10.1065 이전버전, 한글 2007 7.5.12.620 이전버전, 한글 2010 8.5.6.1130 이전버전이다.
 
취약한 한글버전 사용자는 한글과컴퓨터 홈페이지를 방문해 보안업데이트 파일을 다운받아 설치하거나, 자동업데이트를 통해 한글 최신버전으로 업데이트해야 한다.
 
-업데이트 홈페이지: www.hancom.co.kr/downLoad.downPU.do?mcd=005
-자동업데이트: 시작 → 모든 프로그램 → 한글과컴퓨터 → 한컴 자동 업데이트
 
<참고사이트>
-www.hancom.co.kr/downLoad.downPU.do?mcd=001
[데일리시큐=길민권 기자]