벌새::Security
2011. 10. 14. 10:21
한글(HWP) 제로데이(0-Day) 취약점 보안 패치 (2011.10.14)
최근 국내 특정 대상을 표적으로 한글(HWP) 문서로 작성된 파일을 한글과컴퓨터에서 제공하는 한글 워드 프로세서를 이용하여 열었을 경우, 사용자 몰래 악성코드를 감염시키는 악의적 공격이 지속적으로 발생하고 있는 것으로 보고되고 있습니다. [주의]한글 내용을 포함하여 유포되어지는 악성 문서파일 발견 (2011.9.22) [주의]한글 내용의 엑셀파일을 이용한 타겟공격형 악성파일 (2011.9.27) 감염된 시스템에서는 악성 dll 파일을 생성하여 정상적인 프로세스에 삽입시켜 정보 유출 등의 동작이 발생하여 국가 기밀 유출 등을 표적으로 하는 것으로 추정됩니다.(※ 안철수연구소(AhnLab) V3 보안 제품에서는 Trojan/Win32.Dllbot 진단명으로 진단되고 있습니다.) 한글 코드실행 취약점 보안 업..