< 목록으로

인기 높은 압축 유틸리티 윈라(WinRAR)에서 새로운 취약점 발견돼

M
케투
2023.08.22
추천 0
조회수 52
댓글 0

널리 사용되고 있는 파일 압축 유틸리티...파급력 크기 때문에 취약점 패치 시급

요약 : 보안 외신 해커뉴스에 의하면 압축 유틸리티인 윈라(WinRAR)에서 새로운 취약점이 발견됐다고 한다. CVE-2023-40477로, CVSS 기준 7.8점을 받은 원격 코드 실행 공격을 가능하게 한다. 사용자가 입력한 데이터를 확인하는 과정이 부실하기 때문에 생기는 취약점이다. 다만 공격을 성공시키기 위해서는 피해자가 특정 웹 페이지를 방문하거나, 악의적으로 만들어진 아카이브의 압축을 해제해야만 한다. 윈라 개발사 측에서는 이번 달 6.23 버전을 배포하며 취약점을 해결했다.


배경 : 윈라는 파일들을 하나로 압축하는 유틸리티로서 세계에서 가장 널리 사용되는 것 중 하나다. 따라서 여기서 발견되는 취약점 하나하나가 매우 높은 파급력을 갖게 된다. 워낙 사용자들이 많아 공격자들이 늘 연구하고 공격을 실시하며, 따라서 취약점 패치를 하지 않고 계속해서 사용할 경우 위험에 쉽게 노출될 수 있다.


말말말 : “윈라를 사용하고 있다면 항상 최신 버전을 유지하는 편이 안전합니다. 공격자들이 노리기 좋아하는 유틸리티이기 때문입니다.” -제로데이이니셔티브(Zero Day Initiative)-


  ** 기사 원문은 인기 높은 압축 유틸리티 윈라에서 새로운 취약점 발견돼 (boannews.com) 에서 확인 가능합니다.



댓글

자유게시판

사이버트럭의크기.jpg
M
케투
조회수 57
추천 0
2023.08.22
사이버트럭의크기.jpg
표준연 - LK99 초전도 현상 확인
M
케투
조회수 52
추천 0
2023.08.22
이시각 제주 cctv
M
케투
조회수 49
추천 0
2023.08.22
이시각 제주 cctv
자동차세는 왜 납부할까요?
M
케투
조회수 48
추천 0
2023.08.22
유부의 흔한 광경.gif
M
케투
조회수 49
추천 0
2023.08.22
유부의 흔한 광경.gif
오늘 날씨가 시원해요
M
케투
조회수 49
추천 0
2023.08.22
인기 높은 압축 유틸리티 윈라(WinRAR)에서 새로운 취약점 발견돼
M
케투
조회수 52
추천 0
2023.08.22
컴퓨터
M
케투
조회수 52
추천 0
2023.08.22
입자가속기
M
케투
조회수 52
추천 0
2023.08.22
세상이 좀 징그럽다고 느껴질때가 많아졌네요..;;
M
케투
조회수 48
추천 0
2023.08.22
세상이 좀 징그럽다고 느껴질때가 많아졌네요..;;
잡담,펌
M
케투
조회수 55
추천 0
2023.08.22
어릴때 부의 상징(여러번 재탕).jpg
M
케투
조회수 51
추천 0
2023.08.22
어릴때 부의 상징(여러번 재탕).jpg
(심약자 절대주의) 교통사고.gif
M
케투
조회수 53
추천 0
2023.08.22
토트넘축구가 아직 안쏜총알이 2방남은거같아요
M
케투
조회수 54
추천 0
2023.08.22
토트넘축구가 아직 안쏜총알이 2방남은거같아요
웹 이벤트
M
케투
조회수 59
추천 0
2023.08.22
웹 이벤트
작성
344 345 346 347 348