2011 年 9 月下旬、それまで知られていなかった、Hancom Office (主に韓国で使用されているワープロソフト)の未修正の脆弱性が悪用されたという報告がありました。世界中で使用されているソフトウェアを狙う新たな悪用についてはよく耳にします。こうした悪用は人々の注目を集めがちですが、限られたユーザーが使用している地域性の高いソフトウェアが悪用の標的となるケースもあります。同じように地域性の高いソフトウェアがマルウェア攻撃で悪用された例として、一太郎があります。一太郎は、主に日本の政府機関やその関連機関で使用されているワープロソフトです。
悪質な文書ファイルは、Bloodhound.Olexe として検出されます。投下されるファイルは、Backdoor.Trojan として検出されます。
この問題について顧客にアドバイザリを公開した Hancom は、10 月中旬に脆弱性を修正しました。また、韓国のインターネット関連やセキュリティ関連の機関もアドバイザリを掲載しています。
このようなタイプの攻撃を受けるリスクを軽減するには、ソフトウェアを常に最新に保つ必要があります。また、不明な電子メールの添付ファイルを開く際には十分に注意する必要があります。