본문 바로가기

벌새::Security

한글(HWP) 스택 버퍼 오버플로우(Stack Buffer Overflow) 취약점 보안 패치 (2011.11.18)

반응형
국내 한글과컴퓨터 업체에서 제공하는 한글(HWP) 문서 편집기 한/글 워드 프로세서 프로그램의 스택 버퍼 오버플로우(Stack Buffer Overflow) 보안 취약점으로 인하여 원격 코드 실행이 가능한 문제가 발견되었습니다.

 

 

 

이에 따라 해당 보안 취약점 문제를 해결한 보안 패치가 공개되었으며, 다음과 같은 한글 버전을 사용하시는 분들은 반드시 최신 버전으로 업데이트를 진행하시기 바랍니다.

 

[영향을 받는 소프트웨어 버전]

■ 한/글 2004 6.0.5.770 이전(하위) 버전
■ 한/글 2005 6.7.10.1067 이전(하위) 버전
■ 한/글 2007 7.5.12.623 이전(하위) 버전
■ 한/글 2010 SE 8.5.6.1131 이전(하위) 버전

 

 

제품 업데이트는 프로그램 목록에서 제공하는 [한글과컴퓨터 - 한컴 자동 업데이트] 기능을 통해 진행하실 수 있으며, 수동 업데이트 패치를 원하시는 분들은 홈페이지에서 제공하는 다운로드 서비스를 이용하시기 바랍니다.



참고로 악의적으로 조작된 한글(HWP) 문서를 통해 실제적인 공격이 활발하게 이루어지고 있으며, 앞으로도 알려지지 않은 한글 취약점을 이용한 공격이 있을 수 있으므로 이메일 등을 통해 수신되는 한글 문서를 열어보실 때에는 각별히 주의하시기 바랍니다.
반응형