개요
- 한글과컴퓨터社에서 개발한 워드프로세서인 아래한글에서 임의 코드실행이 가능한 취약점이 발견됨 [1]
- 공격자는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 한글문서(HWP)를 열어보도록 유도하여 임의코드를 실행시킬 수 있음
- 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고
해당 시스템
- 영향 받는 소프트웨어([보안#19] 및 이전버전)
- <한컴오피스 2014>
- 한글과컴퓨터 오피스 공통 요소 : 9.0.0.1329 및 이전 버전
- 한컴오피스 한/글 2014 : 9.0.0.1258 및 이전 버전
- <한컴오피스 2010 SE+>
- 한컴오피스 2010 공통요소 8.5.8.1471 및 이전 버전
- 한/글 2010 8.5.8.1409 및 이전 버전
- 한/셀 2010 8.5.8.1323 및 이전 버전
- 한/쇼 2010 8.5.8.1466 및 이전 버전
해결 방안
- 한글과컴퓨터 홈페이지에서 보안업데이트 파일을 직접 다운로드 받아 설치하여 아래 버전으로 업데이트 ([보안#20])
- 다운로드 경로 : http://www.hancom.co.kr/downLoad.downPU.do?mcd=001
- 이번 보안 업데이트는 일부 모듈만 보완하여 프로그램 버전(빌드번호)는 변경되지 아니하였기 때문에 보안 번호([보안#20])로 구분
- <한컴오피스 2014>
- 한글과컴퓨터 오피스 공통 요소 : 9.0.0.1329 및 이상 버전
- 한컴오피스 한/글 2014 : 9.0.0.1258 및 이상 버전
- <한컴오피스 2010 SE+>
- 한컴오피스 2010 공통요소 8.5.8.1471 및 이상 버전
- 한/글 2010 8.5.8.1409 및 이상 버전
- 한/셀 2010 8.5.8.1323 및 이상 버전
- 한/쇼 2010 8.5.8.1466 및 이상 버전
- 한글과컴퓨터 자동 업데이트를 통해 한글 최신버전으로 업데이트
- 이번 보안 업데이트는 일부 모듈만 보완하여 프로그램 버전(빌드번호)는 변경되지 아니하였기 때문에 보안업데이트 적용 확인은 자동 업데이트 화면에서 ‘업데이트 날짜’또는 보안 번호(#20 보안 취약점 개선)로 구분
- ※ 업데이트 날짜가 ‘2014년 4월 22일’ 또는 보안 번호가 #20 인지 확인 (아래 그림 박스 처리 부분)
- 시작 → 모든 프로그램 → 한글과컴퓨터 → 한글과컴퓨터 자동 업데이트
문의사항
- 한글과컴퓨터 고객지원 : 1566-5192
- 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
기타
- 이번 보안 업데이트에서 보완된 취약점은 KrCERT 홈페이지를 통해 ‘윈스WSEC 정재훈’님께서 제공해주셨습니다.
[참고사이트]
728x90
댓글