홈으로
 
공지사항
IT/보안소식
자료실
Q&A게시판
(개인)정보보안
HOME > 커뮤니티 > IT/보안소식
글쓴이 전자계산소 조회수 391
제목 아래한글 임의코드 실행 취약점 보안 업데이트 권고
개요
• 한글과컴퓨터社의 한글 등 오피스 프로그램에서 임의 코드실행이 가능한 취약점이 발견됨 [1]
- 공격자는 특수하게 조작한 웹페이지 방문 유도 또는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도하여 임의코드를 실행시킬 수 있음
• 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함

가.대상제품 : 한글 2002~2005 및 한컴오피스 2007 ~ 2014 버전
나.취약점 내용 : 해커가 한글 문서에 조작된 그림파일 삽입 또는 차트에 잘못된 값을 입력하여 유포시, 한글 문서 열람자의 PC가 해커에 장악됨
다.해결방안
(1) 한글의 자동업데이트 수행
- 자동업데이트 기능은 매 부팅 시 자동으로 실행되나 만약 자동실행이 안되는 경우 ‘시작 > 모든 프로그램 > 한글과컴퓨터 > 한컴 자동업데이트’를 클릭하여 수동으로 실행
(2) 한글의 자동업데이트를 수행할 수 없는 경우
- 한글과 컴퓨터 홈페이지 접속하여 ‘고객센터 > 다운로드 > 패치업데이트 > 버전별[보안#27] 패치’ 실시


[참고사이트]
[1] http://www.hancom.com/downLoad.downPU.do?mcd=005
등록일 2015-03-17
홈으로
성공회대학교홈페이지 개인정보처리방침 이메일주소무단수집거부