해커, 원격으로 임의 코드 실행 가능현 정부 사칭, 파일 열어보도록 유도
  • [아래 한글(hwp)] 실행 파일에서
    해커가
    원격으로 임의의 코드를 실행할 수 있는
    취약점이 발견됐다.

    <한국인터넷진흥원(KISA)>은 1일
    낮은 버전의 [아래 한글] 프로그램이
    악성코드 감염에 취약할 수 있는 만큼
    보안업데이트를 당부한다고 밝혔다.

    KISA는 업데이트 이전 버전의 취약점을 이용,
    현 정부의 외교정책을 제목으로 한
    악성코드를 삽입한 [hwp 파일]을 발견했다고 밝혔다.

    해커는 웹 게시물, 스팸 메일, 메신저의 링크 등을 통해
    특수하게 조작된 한글문서(HWP)를 열어보도록 유도,
    임의 코드를 실행시킬 수 있다.

    이는 악성코드를 PC에 몰래 설치해
    개인정보를 유출하는 것으로 알려졌다.

    이메일을 통한 전파가능성도 있다.

    KISA 관계자는
    "취약점을 이용한 또 다른 악성코드가 유포될 수 있으니
    반드시 최신 한글 실행파일로 보안업데이트 할 것"
    을 당부했다. 


  • 한글과컴퓨터 자동 업데이트를 통해 업데이트 하는 방법

    시작 → 모든 프로그램 → 한글과컴퓨터 → 한글과컴퓨터 자동 업데이트


    영향 받는 소프트웨어

    -한컴오피스 2010 SE+
    - 한컴오피스 2010 공통요소 8.5.8.1448 및 이전 버전
    - 한/글 2010 8.5.8.1362 및 이전 버전
    - 한/쇼 2010 8.5.8.1423 및 이전 버전
    - 한/셀 2010 8.5.8.1279 및 이전 버전