한글 DLL 하이재킹 취약점 발견

보안뉴스 15.2.17자 뉴스 참조

아래한글에서 DLL 하이재킹 취약점이 발견되었다고 합니다.

 

이 취약점은 사용자가 특수하게 조작된 DLL 파일과 동일한 디렉토리 경로에 존재하는 정상파일을 한글 프로그램을 통해 열람시 임의코드 실행으로 악용될 수 있는 취약점 입니다.

 

해결방법은 한글과 컴퓨터 홈페이지에서 최신 보안패치를 통해 쉽게 대응이 가능합니다. 자동업데이트도 이용가능합니다.

 

하이재킹 : 원문에서는 교통사고에 대한 납치행위에 대한 의미로 사용되나 사이버 파트에서는 세션 하이재킹, 웹 하이재킹 등의 형태로 권한해킹이나 인증되지 않은 불법 페이지로 연결시켜 스팸 광고 및 아이디와 개인정보 노출의 사고형태를 보여준다.