ASEC에서는 아래 내용을 통해 1월 25일 한글 소프트웨어에 존재하는 알려지지 않은 제로 데이(Zero Day, 0-Day) 취약점을 악용한 공격이 있었음을 공개하였다.
2013년 1월 29일 - 한글 파일 제로 데이(Zero-Day) 취약점 악용 공격
해당 제로 데이 취약점을 제거 할 수 있는 보안 패치를 2월 6일부터 한글과 컴퓨터에서 배포 중에 있다.
이 번 보안 패치에 영향을 받는 한글 소프트웨어 버전은 다음과 같음으로, 해당 버전 사용자는 보안 패치를 설치하는 것이 중요하다.
한글 2002SE
한글 2004
한글 2005
한글 2007
한글 2010 SE
해당 보안 패치는 한글과 컴퓨터 웹 사이트를 통해 보안 패치를 업데이트 할 수 있으며, 아래 이미지와 같이 [한컴 자동 업데이트]를 실행해서도 보안 패치 설치가 가능하다.
[한컴 자동 업데이트]가 실행되면 아래 이미지와 같이 현재 설치되어 있는 한글 프로그램에 맞는 보안 패치를 자동으로 설치할 수 있다.
그리고 아래 이미지의 [환경 설정]을 클릭하여 [업데이트 방법]과 [자동 업데이트 설정]이 가능함으로 최신 보안 패치가 배포될 경우에 자동 업데이트가 진행 된다.
한글 소프트웨어의 알려진 취약점이나 알려지지 않은 취약점을 악용한 악성코드 유포가 지속적으로 발견되고 있다.
그러므로 한글 소프트웨어 사용자는 한글과 컴퓨터에서 배포하는 보안 패치들을 모두 적용하고 사용 중인 보안 소프트웨어를 최신 업데이트 버전으로 유지하는 것이 악성코드 감염으로부터 시스템을 보호 할 수 있는 방안이다.
'조치 가이드' 카테고리의 다른 글
어도비에서 어도비 리더와 아크로뱃 보안 패치 배포 (0) | 2013.02.22 |
---|---|
마이크로소프트 2013년 2월 보안 패치 배포 (0) | 2013.02.13 |
마이크로소프트 2013년 1월 보안 패치 배포 (0) | 2013.01.28 |
마이크로소프트 2012년 12월 보안 패치 배포 (0) | 2012.12.12 |
한글 소프트웨어 코드 실행 취약점 보안 패치 배포 (0) | 2012.12.04 |
댓글