본문 바로가기

벌새::Security

한글(HWP) 보안 업데이트 (2011.12.23)

국내 한글과컴퓨터 업체에서 제공하는 한글(HWP) 문서 편집기 한/글 워드 프로세서 프로그램에서 스택 버퍼 오버플로우(Stack Buffer Overflow) 보안 취약점으로 인한 원격 코드 실행이 가능한 문제가 발견되어 보안 업데이트를 하였습니다.

이번 업데이트는 악의적으로 조작된 한글(HWP) 문서를 실행할 경우 사용자 몰래 악성코드를 실행하여 백도어(Backdoor)를 설치하여 추가적인 정보 유출, 시스템 손상을 유발할 수 있는 문제를 해결하였습니다.

[영향을 받는 소프트웨어 버전 및 업데이트 버전 정보]

■ 한/글 2002 SE 5.7.9.3052 버전 및 하위 버전 → 한/글 2002 SE 5.7.9.3053 버전
■ 한/글 2004 6.0.5.770 버전 및 하위 버전 → 한/글 2004 6.0.5.771 버전
■ 한/글 2005 6.7.10.1067 버전 및 하위 버전 → 한/글 2005 6.7.10.1069 버전
■ 한/글 2007 7.5.12.623 버전 및 하위 버전 → 한/글 2007 7.5.12.626 버전
■ 한/글 2010 SE 8.5.6.1131 버전 및 하위 버전 → 한/글 2010 SE 8.5.6.1132 버전

이에 따라 취약한 한/글 워드 프로세서 버전을 사용하시는 분들은 [한컴 자동 업데이트]를 통해 최신 버전으로 업데이트를 진행하시기 바라며, 수동 설치 파일을 이용한 업데이트를 하실 분들은 다운로드 게시판을 이용하시기 바랍니다.

인터넷 상에서 이메일 등을 통해 전파되는 한글 문서가 첨부된 첨부 파일을 다운로드하여 실행하실 때에는 반드시 보안 제품을 통한 검사를 하시는 습관을 가지시기 바랍니다.