한글과컴퓨터의 한글 등 오피스 프로그램에서 임의 코드실행이 가능한 취약점이 발견됐다. 공격자는 특수하게 조작한 웹페이지 방문 유도 또는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도해 임의코드를 실행시킬 수 있어 이용자들은 최신 보안업데이트를 적용해 안전하게 사용해야 한다.

 
한글과컴퓨터 홈페이지에서 보안업데이트 파일을 직접 다운로드 받아 설치해 영향 받지 않는 버전으로 업데이트하거나 한글과컴퓨터 자동 업데이트를 통해 최신버전으로 업데이트하면 된다.
 
이번 보안 업데이트에 포함된 임의코드 실행(WebCGM 오버플로우) 취약점은 KrCERT 홈페이지를 통해 ‘이형섭@탈출하자 한글러’가 제공했다. 또 보안 업데이트에 포함된 임의코드 실행(차트) 취약점은 KrCERT 홈페이지를 통해 ‘hellsonic at ASRT’가 제공했다.
 
<참고사이트>
-www.hancom.com/downLoad.downPU.do?mcd=005
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com