2012.10.30
최근 문서 파일에 대한 공격이 끊이지 않는 가운데, ASEC에서는 한글과컴퓨터에서 개발한 한글에서 제로데이(Zero-Day) 취약점이 발견됐으며 이를 악용한 공격이 실제로 발생했음을 알렸습니다.
* 제로데이 공격(Zero-Day Attack)
해킹에 악용될 수 있는 시스템 취약점에 대한 보안 패치가 발표되기 전에, 이 취약점을 악용해 악성코드를 유포하거나 해킹을 시도하는 것.
한글과컴퓨터는 해당 취약점을 제거하기 위한 긴급 보안 패치를 배포했습니다. 만일 한글 사용자라면 시스템에 설치된 한글의 버전을 확인하여 보안 패치를 다운로드해야 합니다.
한글 2002 5.7.9.3058, 2004 6.0.5.776, 2005 6.7.10.1083, 2007 7.5.12.652, 2010 8.5.8.1278의 각 버전 및 그 이전 버전.
이 보안 패치는 한글과컴퓨터 웹 사이트에서 업데이트할 수 있고, [그림 1]과 같이 [한컴 자동 업데이트] 실행을 통해서도 설치가 가능합니다.
[그림 1] 한컴 자동 업데이트
[한컴 자동 업데이트]를 실행하면 [그림 2]와 같이 현재 설치되어 있는 한글에 맞는 보안 패치를 설치할 수 있습니다.
[그림 2] 업데이트 화면
또한 [환경 설정] 창에서 [업데이트 방법]과 [자동 업데이트 설정]을 활성화하면 최신 보안 패치를 자동으로 업데이트할 수 있습니다.
[그림 3] 자동 업데이트 설정
한글의 취약점을 악용한 악성코드는 앞으로도 지속적으로 유포될 것으로 보입니다. 그렇기 때문에 출처가 불분명한 이메일에 첨부된 한글 파일을 실행할 때에는 각별한 주의가 필요합니다. 또한 한글과컴퓨터에서 배포하는 보안 패치를 모두 적용하여 안전하게 PC를 사용하는 것이 무엇보다 중요할 것입니다.Ahn
'AhnLab 보안in' 카테고리의 다른 글
APT 공격은 대기업만 노린다? (0) | 2020.04.16 |
---|---|
연봉 계약서로 위장한 악성코드 발견! (0) | 2020.04.16 |
도둑에게 금고를 맡긴다?! (0) | 2020.04.16 |
국내 유명 웹 하드를 통해 유포된 악성코드 (0) | 2020.04.16 |
[Special Report] 3부_트래픽 급증과 지능화된 DDoS 공격, 무엇으로 감당할 것인가 (0) | 2020.04.16 |