본문 바로가기

벌새::Security

한글(HWP) 보안 업데이트 (2012.12.3)

(주)한글과컴퓨터 업체에서 제공하는 한글(HWP) 워드 프로세서 프로그램의 제로데이(0-Day) 보안 취약점을 이용한 악성코드 유포에 따라 보안 패치가 공개되었습니다.

 

  <nProtect 대응팀 공식 블로그> [긴급]새로운 HWP Zero-Day 취약점 악성파일 등장 (2012.11.26)

 

이번 취약점을 이용한 악성코드는 11월 하순경 유포가 확인되었으며, 보안 패치가 이루어진 환경에서 악의적으로 조작된 한글(HWP) 문서를 실행하였을 경우 악성 파일을 생성하여 정보를 수집하여 특정 메일 서비스로 전송하도록 제작되어 있습니다.

  • 한/글 2002SE 5.7.9.3062 버전 및 하위 버전 → 한/글 2002SE 5.7.9.3064 버전
  • 한/글 2004 6.0.5.780 버전 및 하위 버전 → 한/글 2004 6.0.5.782 버전
  • 한/글 2005 6.7.10.1088 버전 및 하위 버전 → 한/글 2005 6.7.10.1090 버전
  • 한/글 2007 7.5.12.658 버전 및 하위 버전 → 한/글 2007 7.5.12.660 버전
  • 한/글 2010 SE+ 8.5.8.1300 버전 및 하위 버전 → 한/글 2010 SE+ 8.5.8.1309 버전

이에 따라 한/글 2002SE, 2004, 2005, 2007, 2010 SE+ 제품군을 사용하시는 모든 사용자는 반드시 최신 버전으로 업데이트를 하시고 이용하시기 바랍니다.

제품 업데이트를 위해서는 프로그램 목록의 "한글과컴퓨터 → 한컴 자동 업데이트" 항목을 실행하여 업데이트를 진행할 수 있습니다.

 

이런 사이버 공격은 적대적 관계에 있는 국가에 의해 발생할 가능성이 매우 높으므로 정부 기관, 연구소, 기업체 근무자는 이메일의 첨부 파일 또는 링크를 통해 다운로드되는 한글(HWP) 문서를 보안 패치가 완료된 환경에서도 실행시 각별한 주의가 요구됩니다.