본문 바로가기

벌새::Security

한글(HWP) 보안 업데이트 (2012.2.14)

(주)한글과컴퓨터(Hancom) 업체에서 제공하는 한글(HWP) 문서 편집기 한/글 워드 프로세서 프로그램에서 발견된 2건의 원격 코드 실행이 가능한 보안 취약점에 대한 보안 패치를 공개하였습니다.

   Secunia Advisory SA47386 : Hancom Office Hanword Image Processing Integer Overflow Vulnerabilities (2012.2.7)

  <보안뉴스> 한컴, 치명적 취약점 제보 몰랐나? 결국 온라인에 공개 (2012.2.13)

해당 취약점은 중국 연구원(Tielei Wang)이 Secunia에 보고하면서 알려졌으며 최근 취약점 코드까지 공개된 상태라는 언론 보도가 있었습니다.

(1) JPG 이미지 필터 모듈인 HncJpeg10.flt 파일 내부의 "ImportGR()" 함수에서 Integer overflow 오류로 인하여 악의적으로 조작된 JPG 이미지 파일을 포함한 문서를 열었을 경우 할당된 메모리에서 Buffer overflow가 발생합니다.

(2) PNG 이미지 필터 모듈인 HncPng10.flt 파일 내부의 Interger overflow 오류로 인하여 악의적으로 조작된 PNG 이미지 파일을 포함한 문서를 열었을 경우 할당된 메모리에서 Buffer overflow가 발생합니다.

위와 같은 2건의 취약점을 이용한 공격 방식이 성공하기 위해서는 반드시 보안 패치가 적용되지 않은 한글 워드 프로그램 사용자가 악의적으로 조작된 문서 파일을 직접 실행해야 합니다.

[영향을 받는 소프트웨어 버전 및 업데이트 버전 정보]

■ 한/글 2005 6.7.10.1069 버전 및 하위 버전 → 한/글 2005 6.7.10.1071 버전
■ 한/글 2007 7.5.12.626 버전 및 하위 버전 → 한/글 2007 7.5.12.629 버전
■ 한/글 2010 SE 8.5.6.1132 버전 및 하위 버전 → 한/글 2010 SE 8.5.6.1133 버전

그러므로 최신 버전으로 업데이트가 이루어지지 않은 취약한 한/글 워드 프로세서 버전을 사용하시는 분들은 "한컴 자동 업데이트" 기능을 통해 최신 버전으로 업데이트를 진행하시기 바라며, 수동 설치 파일을 이용한 업데이트를 하실 분들은 다운로드 게시판을 이용하시기 바랍니다.

마지막으로 해당 취약점을 이용한 공격은 일반적으로 이메일을 통해 전파되는 한글 문서가 첨부된 첨부 파일을 통해 유포가 이루어질 수 있으므로, 인터넷 상에서 한글 문서를 다운로드한 후에는 반드시 보안 제품을 통한 검사를 하시는 습관을 가지시기 바랍니다.