벌새::Security
2015. 5. 21. 18:13
한컴오피스 제품군 보안 업데이트 (2015.5.21)
(주)한글과컴퓨터 업체에서 제공하는 한컴오피스 2014 VP, 한컴오피스 2010 SE+, 한글과컴퓨터 오피스 2007, 한/글 2005, 한/글 2004 제품군에서 발견된 보안 취약점 문제를 해결한 보안 업데이트가 공개되었습니다. 한글 제로데이 취약점을 이용한 악성코드 (2015.5.20) 이번 업데이트에서는 2015년 5월 12일경 최신 버전이 적용된 한컴오피스 사용자가 악의적으로 제작된 한글 문서(AhnLab V3 : HWP/Exploit)를 오픈할 경우 제로데이(0-Day) 취약점을 통한 악성코드 감염이 발생하는 사이버 공격이 이루어졌습니다. 감염이 이루어진 경우 "%Temp%\smss.exe" 악성 파일(AhnLab V3 : Win-Trojan/Hwdoor.107620)을 생성하여 특정 서버로부..