인기 높은 압축 유틸리티 윈라(WinRAR)에서 새로운 취약점 발견돼

케투

2023.08.22

추천 0

널리 사용되고 있는 파일 압축 유틸리티...파급력 크기 때문에 취약점 패치 시급

요약 : 보안 외신 해커뉴스에 의하면 압축 유틸리티인 윈라(WinRAR)에서 새로운 취약점이 발견됐다고 한다. CVE-2023-40477로, CVSS 기준 7.8점을 받은 원격 코드 실행 공격을 가능하게 한다. 사용자가 입력한 데이터를 확인하는 과정이 부실하기 때문에 생기는 취약점이다. 다만 공격을 성공시키기 위해서는 피해자가 특정 웹 페이지를 방문하거나, 악의적으로 만들어진 아카이브의 압축을 해제해야만 한다. 윈라 개발사 측에서는 이번 달 6.23 버전을 배포하며 취약점을 해결했다.

배경 : 윈라는 파일들을 하나로 압축하는 유틸리티로서 세계에서 가장 널리 사용되는 것 중 하나다. 따라서 여기서 발견되는 취약점 하나하나가 매우 높은 파급력을 갖게 된다. 워낙 사용자들이 많아 공격자들이 늘 연구하고 공격을 실시하며, 따라서 취약점 패치를 하지 않고 계속해서 사용할 경우 위험에 쉽게 노출될 수 있다.

말말말 : “윈라를 사용하고 있다면 항상 최신 버전을 유지하는 편이 안전합니다. 공격자들이 노리기 좋아하는 유틸리티이기 때문입니다.” -제로데이이니셔티브(Zero Day Initiative)-

** 기사 원문은 인기 높은 압축 유틸리티 윈라에서 새로운 취약점 발견돼 (boannews.com) 에서 확인 가능합니다.

인기 높은 압축 유틸리티 윈라(WinRAR)에서 새로운 취약점 발견돼

댓글

자유게시판