2013.02.07 17:50:58
[보안]한컴 한글(아래한글) 보안취약점 업데이트 권고
안녕하세요 (주)미리내닷컴 입니다.
워드프로세서로 많이 사용되고 있는 \'한글과컴퓨터\'의 \"한글(아래한글)\"에서 보안취약점이 발견되었습니다.
고객께서는 최신 보안으로 업데이트 하시기 바랍니다.
------------------------------------------------------------------------------------------
□ 개요
o 한글과컴퓨터社에서 개발한 워드프로세서인 ‘아래한글’에서 원격 코드실행 취약점 2종이 발견됨
- 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 한글문서(HWP)파일을 사용자가
열어보도록 유도하여 원격코드가 실행될 수 있는 취약점이 존재
- 사용자가 특수하게 조작된 DLL파일과 동일한 디렉토리 경로에 존재하는 정상 HWP 문서파일을 열람할 경우,
원격코드가 실행될 수 있는 취약점이 존재
o 낮은 버전의 아래한글 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고
□ 해결방안
한글과컴퓨터 홈페이지를 방문하여 보안업데이트 파일을 다운받아 설치하거나, 자동업데이트를 통해
한글 최신버전으로 업데이트
워드프로세서로 많이 사용되고 있는 \'한글과컴퓨터\'의 \"한글(아래한글)\"에서 보안취약점이 발견되었습니다.
고객께서는 최신 보안으로 업데이트 하시기 바랍니다.
------------------------------------------------------------------------------------------
□ 개요
o 한글과컴퓨터社에서 개발한 워드프로세서인 ‘아래한글’에서 원격 코드실행 취약점 2종이 발견됨
- 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 한글문서(HWP)파일을 사용자가
열어보도록 유도하여 원격코드가 실행될 수 있는 취약점이 존재
- 사용자가 특수하게 조작된 DLL파일과 동일한 디렉토리 경로에 존재하는 정상 HWP 문서파일을 열람할 경우,
원격코드가 실행될 수 있는 취약점이 존재
o 낮은 버전의 아래한글 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고
□ 해결방안
한글과컴퓨터 홈페이지를 방문하여 보안업데이트 파일을 다운받아 설치하거나, 자동업데이트를 통해
한글 최신버전으로 업데이트