해커, 원격으로 임의 코드 실행 가능현 정부 사칭, 파일 열어보도록 유도
-
[아래 한글(hwp)] 실행 파일에서
해커가
원격으로 임의의 코드를 실행할 수 있는
취약점이 발견됐다.
<한국인터넷진흥원(KISA)>은 1일
낮은 버전의 [아래 한글] 프로그램이
악성코드 감염에 취약할 수 있는 만큼
보안업데이트를 당부한다고 밝혔다.
KISA는 업데이트 이전 버전의 취약점을 이용,
현 정부의 외교정책을 제목으로 한
악성코드를 삽입한 [hwp 파일]을 발견했다고 밝혔다.해커는 웹 게시물, 스팸 메일, 메신저의 링크 등을 통해
특수하게 조작된 한글문서(HWP)를 열어보도록 유도,
임의 코드를 실행시킬 수 있다.
이는 악성코드를 PC에 몰래 설치해
개인정보를 유출하는 것으로 알려졌다.이메일을 통한 전파가능성도 있다.
KISA 관계자는
"취약점을 이용한 또 다른 악성코드가 유포될 수 있으니
반드시 최신 한글 실행파일로 보안업데이트 할 것"을 당부했다. -
한글과컴퓨터 자동 업데이트를 통해 업데이트 하는 방법
시작 → 모든 프로그램 → 한글과컴퓨터 → 한글과컴퓨터 자동 업데이트
영향 받는 소프트웨어
-한컴오피스 2010 SE+
- 한컴오피스 2010 공통요소 8.5.8.1448 및 이전 버전
- 한/글 2010 8.5.8.1362 및 이전 버전
- 한/쇼 2010 8.5.8.1423 및 이전 버전
- 한/셀 2010 8.5.8.1279 및 이전 버전