'한글과컴퓨터 업데이트'에 해당되는 글 1건

  1. 2011.01.19 한글과컴퓨터 업데이트 꼭 해야하는 이유 (35)

안녕하세요 리틴블로그입니다. ^^ 오늘은 한글과컴퓨터 소프트웨어를 꼭 업데이트 해야 하는 이유에 대해서 이야기 하려고 합니다. 일전에도 여러번 DLL Preloading 혹은 DLL Hijacking 관련하여 특정 소프트웨어의 업데이트를 권고하는 포스트를 작성했었습니다. 한글과컴퓨터의 한글오피스 역시 이와 같은 취약점이 지난 2010년 9월초에 발견되었고, 이에 한글과컴퓨터는 한글오피스의 보안업데이트를 완료하였지만 많은 분들이 이와 같은 사실을 모르고 지속적으로 구버전 한글과컴퓨터 제품을 사용하는 것 같아서 포스팅해봅니다.

 
 한글과컴퓨터 업데이트 꼭 해야하는 이유


위 동영상은 한글과컴퓨터 한글오피스의 원격코드 실행 취약점을 보여주기 위해 간단한 메시지박스와 계산기가 실행되도록 만든 동영상입니다. 이러한 DLL Hijacking 취약점은 라이브러리 로드 과정에서 파일경로를 부적절하게 검증함으로 발생됩니다. 

 악의적 코드가 담긴 dll과 HWP, xls 등의 문서파일이 동봉되어 있는 파일을 다운로드 받았을 경우 이를 클릭하여 사용할시 dll내의 악의적 코드가 실행되며 이로인해 손쉽게 악성코드에 노출됩니다. 아직 한글과컴퓨터 한글오피스 소프트웨어의 업데이트를 진행하지 않으신 분들은 웹하드나 p2p, 스팸메일 등 웹상에서 문서파일을 다운로드 하실때 주의하시기 바랍니다. 

한글과컴퓨터 한글 오피스 8.0.3.726 이하 버전은 모두 이와 같은 취약점을 갖고 있는 것으로 알려져 있습니다.

 
한글과컴퓨터 업데이트


한글과컴퓨터의 한컴오피스 한/셀, 한/글, 한/쇼, 넥/셀 모두에 해당되며 해당 소프트웨어의 도움말 - 정보에서 버전확인이 가능합니다. 또한 자동 업데이트 버튼을 누르시면 자동으로 업데이트가 진행되지만, 불법 다운로드를 이용하여 사용중인 사용자들에게는 제공되지 않는 기능입니다. 
 
한글과컴퓨터 수동 업데이트 
 
위 한글과컴퓨터 사이트에서 직접 수동패치를 다운로드 받아 업데이트 하셔도 상관없습니다.

가끔 저에게 왜 사람들 악용하도록 이런것을 포스트 하냐고 묻는 사람들이 있습니다. 사실 이러한 dll injection 방법은 아주 오래전부터 사용되던 기법이지만 사회적 이슈를 받으며 거론된 것은 지난 2010년 중순부터 입니다. 제가 포스트하지 않는다고 하여도 이미 국내 언론에서도 몇차례 언급이 되었기에 대부분의 사람들이 알고 있고 있는 사실입니다. 또한 이러한 방법으로 악성코드를 제작, 유포하는 일은 매우 간단하기 때문에 오히려 모르는 분들을 위해 알리는 것에 힘써야 한다고 생각합니다. 

실력도 없는 엔드유저지만 정보보안의 경각심을 위해 아둥바둥 노력하는 모습 좋게 봐주셨으면 좋겠습니다. ^^
신고

주소보기

댓글을 달아 주세요

  1. 이전 댓글 더보기
  2. 마부작 2011.01.19 10:27 신고  댓글주소  수정/삭제  댓글쓰기

    좋은 정보 굿굿굿 바로 업데이트 하고있어요 ㅎ

  3. Zorro 2011.01.19 10:48 신고  댓글주소  수정/삭제  댓글쓰기

    엇 한번도 업데이트 한적이 없는데^^;;
    이제 좀 해야겠어여~~~~

  4. 백전백승 2011.01.19 10:54 신고  댓글주소  수정/삭제  댓글쓰기

    처음 제가 아는 것은 백신 프로그램만 업데이트가 필요한 줄 알았는데 리틴님의 블로그에서 윈도우를 업데이트해야 한다는 것을 알았고 오늘은 한글오피스의 경우도 보안상 등의 이유로 업데이트해야 하는군요.

  5. Boan 2011.01.19 11:07 신고  댓글주소  수정/삭제  댓글쓰기

    한글을 사용하지않지만 꼭 업데이트해야겠네요.

  6. 자 운 영 2011.01.19 11:17 신고  댓글주소  수정/삭제  댓글쓰기

    아 저도 업데이트는 안해 봣는데 정말 컴텨는 취약지점 ㅎㅎ
    많은가르침 주셔욤 ㅎㅎ^

  7. 아하라한 2011.01.19 11:33 신고  댓글주소  수정/삭제  댓글쓰기

    하하...저두 한글 업데이트는 별로 신경을 쓰지 않았었는데...
    참고하겠습니다.

  8. 나이스블루 2011.01.19 11:51 신고  댓글주소  수정/삭제  댓글쓰기

    업데이트 기능이 있었군요.

    좋은 정보 고맙습니다...^^

  9. 아빠소 2011.01.19 11:54 신고  댓글주소  수정/삭제  댓글쓰기

    좋은정보 감사합니다. 방금 바이러스에 관한 전염병 책 리뷰글 작성하고 왔는데
    여기서도 악성코드 얘기를 접하네요...

  10. 이즈 군 2011.01.19 12:29 신고  댓글주소  수정/삭제  댓글쓰기

    업데이트가 뜨면 꼭 해야지요 ^^
    보안 관리 정말 필요합니다. ㅎ

  11. 하랑사랑 2011.01.19 13:17 신고  댓글주소  수정/삭제  댓글쓰기

    아...전 귀찮아서 맨날 안했거든요.
    해야되는군요 ㅡㅡ;;

  12. 윤뽀 2011.01.19 19:34 신고  댓글주소  수정/삭제  댓글쓰기

    전 버전이 7.0인데 한컴에서 내용을 못찾겠어요 ㅠ

    • 윤뽀 2011.01.19 19:36 신고  댓글주소  수정/삭제

      아, 제 버전을 이야기 하고 말았네요 -_-;;
      2007이니까 있네요 ㅋㅋㅋ
      리틴님 포스팅보고 막 급하게 하려다보니 실수했습니다

  13. 샤프심 2011.01.19 19:59 신고  댓글주소  수정/삭제  댓글쓰기

    오피스사용하는데 얼마전부터 국내소프트웨어를 위해서도 한글을 써야하지 않나...
    이런 생각이 들더라구요~~ 좋은정보 감사합니다..

  14. 위네모 2011.01.19 20:59 신고  댓글주소  수정/삭제  댓글쓰기

    한글과 업데이트 꼭 해야하는건가 보군요~
    좋은 정보 감사합니다.

  15. 정민파파 2011.01.19 22:50 신고  댓글주소  수정/삭제  댓글쓰기

    한글과 컴퓨터는 업데이트를 거의 한적이 없는데
    이제는 꼬박꼬박 챙겨야겠네요.

  16. 리뷰쟁이 2011.01.19 23:01 신고  댓글주소  수정/삭제  댓글쓰기

    정말 저도 한번도 안해봤습니다
    우와..리틴님은 항상 좋은정보만주시는군요 ^^ 헤헤
    감사해요 리틴님!
    그리고 역시 멋집니다..>_< 좋은포스팅..히히 감사요

  17. 검정땅콩 2011.01.20 00:05 신고  댓글주소  수정/삭제  댓글쓰기

    저도 처음 알았습니다
    좋은정보감사합니다
    저는 못할것 같으니 남편에게 부탁해야겠네용 ^^

  18. 직딩H 2011.01.20 00:41 신고  댓글주소  수정/삭제  댓글쓰기

    몰랐네요~~^^
    좋은 정보 감사합니다~
    사람은 역시 알아야 한다는 생각을 하고 갑니다 ㅎㅎ

  19. 버드나무그늘 2011.01.22 21:24 신고  댓글주소  수정/삭제  댓글쓰기

    회사원 되고 나서는 회사에서 사용하는 워드프로세스가 한글이 아니어서 관심을 안 가지고 있었느데, 업데이트를 하긴 해야겠네요. 잘 읽었습니다.

  20. 지나가는 객 2011.03.11 16:23 신고  댓글주소  수정/삭제  댓글쓰기

    오! 이런 위험성이 있는 줄 처음 알았네요.
    좋은 정보 감사합니다.

  21. 그럼 나는 뭐지.. 2011.07.05 11:23 신고  댓글주소  수정/삭제  댓글쓰기

    가상시디로 설치했는데 어느 날 컴퓨터 부팅하면 한글과 컴퓨터 자동업데이트창이 뜨길래 '정품도 아닌데 업데이트가 되겠나' 생각해서 끝냈는데 부팅 할때마다 나타나서 '그냥 한번 눌러나 봐야지'.. 눌러보고 나니 자동 업데이되는 나는 뭔지...

    자동업데이트 안나타나게 하는 방법을 찾으려 여기 들어왔는데.. 내가 받은게 비정상적인 파일인가 ;;
    뭐 업데이트 되면 좋긴한데 그래도 찜찜하여 자동업데이트 취소하고 싶다.



티스토리 툴바