!['쉽게 만드는 우분투'](/f/40e70c278ae6c58a3c5cf14b41d6d3d9.jpg?width=100&height=100)
WinRAR은 거의 모든 사람들이 사용하는 Windows 용 파일 아카이버 유틸리티 중 가장 널리 사용됩니다. 대부분의 사람들은 파일 압축 도구가 어디서 왔는지, 어떻게 작동하는지 실제로 기억하지 못했지만 시스템에 있고 항상 그랬습니다.
따라서 귀하가 소프트웨어를 사용해 본 5 억 명의 사용자 중 한 명이거나 왜 컴퓨터에 설치되어 있는지 전혀 알지 못하더라도 나쁜 소식이 있습니다!
최근 Check Point Software의 보안 연구원과 전문가들이 수백만 명의 사람들을 위험에 빠뜨릴 수있는 19 년 된 보안 취약점을 발견했습니다.
이 취약점을 통해 해커는 WinRAR을 조작하여 RAR 확장자를 사용하여 ACE 파일의 이름을 변경하여 피해자의 PC 시작 폴더에 악성 프로그램을 추출 할 수 있습니다. 이름이 변경되면 PC가 부팅 될 때 프로그램이 자동으로 실행되어 시스템에 많은 피해를 줄 수 있습니다.
연구원들은 전체 시나리오를 설명했습니다. 블로그 게시물 해커가 피해자를 표적으로 삼기 위해 소프트웨어를 조작하는 방법과이 결함이 19 년 동안 발견되지 않은 방법에 대해 설명합니다.
그들에 따르면, "공격자는 RAR 파일로 위장한 감염된 ACE 아카이브를 만들 수 있으며, WinRAR에서 열면 경로를 악용합니다. unacev2.dll의 순회 결함으로 아카이빙 도구를 속여 공격자의 경로에 파일을 추출하도록 고르는. 이것만으로도 잠재적으로 나쁜 결함이 될 수 있지만 일부 상황에서는 버그가 심각한 위험을 초래할 수 있습니다. "
더 알고 :-Zip Slip: Zip 파일이 어떻게 취약 해지고 있습니까?
Check Point Software의 보안 전문가가 WinRAR에 발견 한 사실을 알린 직후입니다. 회사는 즉시 취약점을 패치하고 ACE 아카이브에 대한 지원을 완전히 중단 한 버전 5.7 베타 1을 출시했습니다.
회사는 문제를 해결하고 수정하는 대신 ACE에 대한 지원을 중단하기로 선택한 것 같습니다.
보고 된 공격은 없었지만 잠재적으로 위협에 노출 된 5 억 명의 사용자와 함께 이러한 결함을 유지하는 데는 19 년이 걸린다. 이 인기있는 파일 압축 프로그램의 사용자는 소프트웨어를 즉시 업데이트해야합니다!
이야기의 교훈:20 년 전에 시스템에서 한 일이 실제로 다시 돌아와서 해를 끼칠 수 있습니다!