한글과컴퓨터 업데이트 꼭 해야하는 이유
악의적 코드가 담긴 dll과 HWP, xls 등의 문서파일이 동봉되어 있는 파일을 다운로드 받았을 경우 이를 클릭하여 사용할시 dll내의 악의적 코드가 실행되며 이로인해 손쉽게 악성코드에 노출됩니다.
아직 한글과컴퓨터 한글오피스 소프트웨어의 업데이트를 진행하지 않으신 분들은 웹하드나 p2p, 스팸메일 등 웹상에서 문서파일을 다운로드 하실때 주의하시기 바랍니다.
한글과컴퓨터 한글 오피스 8.0.3.726 이하 버전은 모두 이와 같은 취약점을 갖고 있는 것으로 알려져 있습니다.
한글과컴퓨터 업데이트
한글과컴퓨터의 한컴오피스 한/셀, 한/글, 한/쇼, 넥/셀 모두에 해당되며 해당 소프트웨어의 도움말 - 정보에서 버전확인이 가능합니다. 또한 자동 업데이트 버튼을 누르시면 자동으로 업데이트가 진행되지만, 불법 다운로드를 이용하여 사용중인 사용자들에게는 제공되지 않는 기능입니다.
위 한글과컴퓨터 사이트에서 직접 수동패치를 다운로드 받아 업데이트 하셔도 상관없습니다.
가끔 저에게 왜 사람들 악용하도록 이런것을 포스트 하냐고 묻는 사람들이 있습니다. 사실 이러한 dll injection 방법은 아주 오래전부터 사용되던 기법이지만 사회적 이슈를 받으며 거론된 것은 지난 2010년 중순부터 입니다. 제가 포스트하지 않는다고 하여도 이미 국내 언론에서도 몇차례 언급이 되었기에 대부분의 사람들이 알고 있고 있는 사실입니다. 또한 이러한 방법으로 악성코드를 제작, 유포하는 일은 매우 간단하기 때문에 오히려 모르는 분들을 위해 알리는 것에 힘써야 한다고 생각합니다.
실력도 없는 엔드유저지만 정보보안의 경각심을 위해 아둥바둥 노력하는 모습 좋게 봐주셨으면 좋겠습니다. ^^