인기 높은 압축 유틸리티 윈라(WinRAR)에서 새로운 취약점 발견돼
M
케투
2023.08.22
추천 0
조회수 42
댓글 0
널리 사용되고 있는 파일 압축 유틸리티...파급력 크기 때문에 취약점 패치 시급
요약 : 보안 외신 해커뉴스에 의하면 압축 유틸리티인 윈라(WinRAR)에서 새로운 취약점이 발견됐다고 한다. CVE-2023-40477로, CVSS 기준 7.8점을 받은 원격 코드 실행 공격을 가능하게 한다. 사용자가 입력한 데이터를 확인하는 과정이 부실하기 때문에 생기는 취약점이다. 다만 공격을 성공시키기 위해서는 피해자가 특정 웹 페이지를 방문하거나, 악의적으로 만들어진 아카이브의 압축을 해제해야만 한다. 윈라 개발사 측에서는 이번 달 6.23 버전을 배포하며 취약점을 해결했다.
배경 : 윈라는 파일들을 하나로 압축하는 유틸리티로서 세계에서 가장 널리 사용되는 것 중 하나다. 따라서 여기서 발견되는 취약점 하나하나가 매우 높은 파급력을 갖게 된다. 워낙 사용자들이 많아 공격자들이 늘 연구하고 공격을 실시하며, 따라서 취약점 패치를 하지 않고 계속해서 사용할 경우 위험에 쉽게 노출될 수 있다.
말말말 : “윈라를 사용하고 있다면 항상 최신 버전을 유지하는 편이 안전합니다. 공격자들이 노리기 좋아하는 유틸리티이기 때문입니다.” -제로데이이니셔티브(Zero Day Initiative)-
** 기사 원문은 인기 높은 압축 유틸리티 윈라에서 새로운 취약점 발견돼 (boannews.com) 에서 확인 가능합니다.
자유게시판
사이버트럭의크기.jpg
M
케투
조회수
39
추천 0
2023.08.22
표준연 - LK99 초전도 현상 확인
M
케투
조회수
41
추천 0
2023.08.22
이시각 제주 cctv
M
케투
조회수
33
추천 0
2023.08.22
자동차세는 왜 납부할까요?
M
케투
조회수
36
추천 0
2023.08.22
유부의 흔한 광경.gif
M
케투
조회수
37
추천 0
2023.08.22
오늘 날씨가 시원해요
M
케투
조회수
39
추천 0
2023.08.22
인기 높은 압축 유틸리티 윈라(WinRAR)에서 새로운 취약점 발견돼
M
케투
조회수
42
추천 0
2023.08.22
컴퓨터
M
케투
조회수
39
추천 0
2023.08.22
입자가속기
M
케투
조회수
38
추천 0
2023.08.22
세상이 좀 징그럽다고 느껴질때가 많아졌네요..;;
M
케투
조회수
34
추천 0
2023.08.22
잡담,펌
M
케투
조회수
41
추천 0
2023.08.22
어릴때 부의 상징(여러번 재탕).jpg
M
케투
조회수
36
추천 0
2023.08.22
(심약자 절대주의) 교통사고.gif
M
케투
조회수
40
추천 0
2023.08.22
토트넘축구가 아직 안쏜총알이 2방남은거같아요
M
케투
조회수
40
추천 0
2023.08.22
웹 이벤트
M
케투
조회수
46
추천 0
2023.08.22
댓글