한글과컴퓨터 업데이트 꼭 해야하는 이유

안녕하세요 리틴블로그입니다. ^^ 오늘은 한글과컴퓨터 소프트웨어를 꼭 업데이트 해야 하는 이유에 대해서 이야기 하려고 합니다. 일전에도 여러번 DLL Preloading 혹은 DLL Hijacking 관련하여 특정 소프트웨어의 업데이트를 권고하는 포스트를 작성했었습니다. 한글과컴퓨터의 한글오피스 역시 이와 같은 취약점이 지난 2010년 9월초에 발견되었고, 이에 한글과컴퓨터는 한글오피스의 보안업데이트를 완료하였지만 많은 분들이 이와 같은 사실을 모르고 지속적으로 구버전 한글과컴퓨터 제품을 사용하는 것 같아서 포스팅해봅니다.

 

 한글과컴퓨터 업데이트 꼭 해야하는 이유

위 동영상은 한글과컴퓨터 한글오피스의 원격코드 실행 취약점을 보여주기 위해 간단한 메시지박스와 계산기가 실행되도록 만든 동영상입니다. 이러한 DLL Hijacking 취약점은 라이브러리 로드 과정에서 파일경로를 부적절하게 검증함으로 발생됩니다. 

 악의적 코드가 담긴 dll과 HWP, xls 등의 문서파일이 동봉되어 있는 파일을 다운로드 받았을 경우 이를 클릭하여 사용할시 dll내의 악의적 코드가 실행되며 이로인해 손쉽게 악성코드에 노출됩니다. 아직 한글과컴퓨터 한글오피스 소프트웨어의 업데이트를 진행하지 않으신 분들은 웹하드나 p2p, 스팸메일 등 웹상에서 문서파일을 다운로드 하실때 주의하시기 바랍니다. 

한글과컴퓨터 한글 오피스 8.0.3.726 이하 버전은 모두 이와 같은 취약점을 갖고 있는 것으로 알려져 있습니다.

 

한글과컴퓨터 업데이트

한글과컴퓨터의 한컴오피스 한/셀, 한/글, 한/쇼, 넥/셀 모두에 해당되며 해당 소프트웨어의 도움말 - 정보에서 버전확인이 가능합니다. 또한 자동 업데이트 버튼을 누르시면 자동으로 업데이트가 진행되지만, 불법 다운로드를 이용하여 사용중인 사용자들에게는 제공되지 않는 기능입니다. 

 
한글과컴퓨터 수동 업데이트 

 

위 한글과컴퓨터 사이트에서 직접 수동패치를 다운로드 받아 업데이트 하셔도 상관없습니다.

가끔 저에게 왜 사람들 악용하도록 이런것을 포스트 하냐고 묻는 사람들이 있습니다. 사실 이러한 dll injection 방법은 아주 오래전부터 사용되던 기법이지만 사회적 이슈를 받으며 거론된 것은 지난 2010년 중순부터 입니다. 제가 포스트하지 않는다고 하여도 이미 국내 언론에서도 몇차례 언급이 되었기에 대부분의 사람들이 알고 있고 있는 사실입니다. 또한 이러한 방법으로 악성코드를 제작, 유포하는 일은 매우 간단하기 때문에 오히려 모르는 분들을 위해 알리는 것에 힘써야 한다고 생각합니다. 

실력도 없는 엔드유저지만 정보보안의 경각심을 위해 아둥바둥 노력하는 모습 좋게 봐주셨으면 좋겠습니다. ^^