(주)한글과컴퓨터 업체에서 제공하는 한컴오피스(한/글, 한/셀, 한/쇼) 제품군을 사용하는 사용자를 대상으로 "한컴 자동 업데이트" 보안 강화를 위한 패치 파일이 2012년 10월 18일에 공개되었습니다.
▷ 업데이트 : 한컴오피스 2010 SE+ (2012.5.21)
해당 한컴 자동 업데이트 보안 패치는 한컴오피스 2010 SE+ 제품이 출시할 당시에도 수동 패치 파일을 제공하여 설치를 하도록 안내한 적이 있으며, 만약 설치를 하지 않을 경우 한컴 자동 업데이트 실행시 "한글과컴퓨터에서 전자 서명한 파일이 아닙니다. 한컴 업데이트를 종료합니다."라는 메시지가 나타날 수 있습니다.
□ 한컴오피스 2005, 2007, 2010, 2010 SE 사용자 (기간제 ESD 제품 제외)
□ 단품 제품(한/글, 한/셀, 한/쇼) 2005, 2007, 2010, 2010 SE
해당 제품군을 사용하는 모든 사용자는 한글과컴퓨터에서 제공하는 한컴오피스 자동 업데이트 패치 파일(HncUpdateSetup.exe - MD5 : 4d1c41e7abd185db7322580e8af546ee)을 다운로드하여 설치하시기 바랍니다.(※ 공식 홈 페이지에서 다운로드를 원하시는 분들은 한글과컴퓨터 홈 페이지의 "고객센터 → 다운로드 → 기타 자료실"에서 다운로드하시기 바랍니다.)
다운로드된 HncUpdateSetup.exe 파일을 실행하여 그림과 같은 설치 화면에서 안내하는 단계에 따라 설치를 진행하시기 바랍니다.
설치가 완료된 후에는 자동으로 "한컴 자동 업데이트" 실행이 되며, 현재 한컴오피스 제품군에서 발견된 보안 취약점을 비롯한 다양한 성능 개선 패치가 추가되어 있으므로 모두 설치하시기 바랍니다.
▷ <하우리(Hauri)> 신규 제로데이 취약점 한글 문서 악성코드 발견 (2012.10.9)
▷ <하우리(Hauri)> 한글 악성 문서 - 붙임1_국방기술정보 위원 명단.hwp (2012.10.9)
이번 보안 패치에서는 최근 특정인을 대상으로 악성 한글 문서(HWP)를 이메일을 통해 전송하여 사용자가 문서를 열어볼 경우 악성코드 감염을 유발시켜 정보 유출을 시도하고 있는 것으로 알려져 있습니다.
그러므로 반드시 업데이트를 통해 최신 버전을 사용하시기 바라며, 한글 취약점을 이용한 사이버 공격은 앞으로도 지속적으로 발생할 수 있으므로 정부, 기업, 연구소 등에서는 함부로 첨부 파일을 실행하지 않도록 각별히 주의하시기 바랍니다.
Update : 한컴오피스 보안 패치 취소
글 작성시 표시된 보안 패치는 현재 서버에 등록되지 않은 부분이 일시적으로 잘못 표시된 것으로 보이며, 조만간 다시 제공될 예정으로 보입니다.