한글과컴퓨터 사, 15일 임의코드 실행 취약점 보안조치 완료  
[보안뉴스 김지언] 한글과컴퓨터사는 15일 한컴오피스 2010 SE+ 제품군에서 임의코드 실행이 가능한 취약점이 발견됐다고 밝히며, 사용자들의 업데이트를 당부했다.

이번 업데이트는 공격자가 웹 게시물, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 문서 파일(.hwp, .cell, .show)을 열어보도록 유도하여 임의코드 실행이 가능한 보안문제를 해결한 것이다.

이 취약점에 영양을 받는 소프트웨어로는 △한컴오피스 2010 SE+ 공통요소 8.5.8.1453 이하 버전 △한글 2010 SE+ 8.5.8.1370 이하 버전 △한쇼 2010 SE+ 8.5.8.1432 이하 버전 △한셀 2010 SE+ 8.5.8.1287 이하 버전이다.

따라서 취약한 버전의 사용자들은 악성코드 감염에 취약할 수 있으므로 한글과컴퓨터 홈페이지(http://www.hancom.co.kr/downLoad.downPU.do?mcd=001)를 방문하여 보안 업데이트 파일을 다운받아 설치하거나, 자동 업데이트를 통해 한글 최신버전으로 업데이트해야 한다.

한편, 한컴 자동업데이트는 ‘시작→모든 프로그램→한글과컴퓨터→한컴 자동 업데이트’에서 할 수 있다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>