인기 높은 압축 유틸리티 윈라(WinRAR)에서 새로운 취약점 발견돼
M
케투
2023.08.22
추천 0
조회수 41
댓글 0
널리 사용되고 있는 파일 압축 유틸리티...파급력 크기 때문에 취약점 패치 시급
요약 : 보안 외신 해커뉴스에 의하면 압축 유틸리티인 윈라(WinRAR)에서 새로운 취약점이 발견됐다고 한다. CVE-2023-40477로, CVSS 기준 7.8점을 받은 원격 코드 실행 공격을 가능하게 한다. 사용자가 입력한 데이터를 확인하는 과정이 부실하기 때문에 생기는 취약점이다. 다만 공격을 성공시키기 위해서는 피해자가 특정 웹 페이지를 방문하거나, 악의적으로 만들어진 아카이브의 압축을 해제해야만 한다. 윈라 개발사 측에서는 이번 달 6.23 버전을 배포하며 취약점을 해결했다.
배경 : 윈라는 파일들을 하나로 압축하는 유틸리티로서 세계에서 가장 널리 사용되는 것 중 하나다. 따라서 여기서 발견되는 취약점 하나하나가 매우 높은 파급력을 갖게 된다. 워낙 사용자들이 많아 공격자들이 늘 연구하고 공격을 실시하며, 따라서 취약점 패치를 하지 않고 계속해서 사용할 경우 위험에 쉽게 노출될 수 있다.
말말말 : “윈라를 사용하고 있다면 항상 최신 버전을 유지하는 편이 안전합니다. 공격자들이 노리기 좋아하는 유틸리티이기 때문입니다.” -제로데이이니셔티브(Zero Day Initiative)-
** 기사 원문은 인기 높은 압축 유틸리티 윈라에서 새로운 취약점 발견돼 (boannews.com) 에서 확인 가능합니다.
자유게시판
안녕하세요 ㅎㅎ
봄봄
조회수
167
추천 0
2024.07.07
SYS
M
케투
조회수
471
추천 0
2024.04.11
기사,공계
M
케투
조회수
395
추천 0
2024.04.11
국회의원 총선 동별 개표결과 - 서울 강동구갑.txt
M
케투
조회수
385
추천 0
2024.04.11
한동훈의 향후 계획
M
케투
조회수
438
추천 0
2024.04.11
동탄분들 선거 잘하셨습니다.
M
케투
조회수
366
추천 0
2024.04.11
조국혁신당 의도는 좋았으나 결과는 안타깝네요
M
케투
조회수
392
추천 0
2024.04.11
해축) 맨유 스포팅 디렉터 존 머터프가 드디어 떠나네요.
M
케투
조회수
342
추천 0
2024.04.11
포인트는 얻었으나 점수로는
M
케투
조회수
350
추천 0
2024.04.11
이준석, 윤통 임기단축 얘기위해 야당과 타협할수도
M
케투
조회수
134
추천 0
2024.04.11
민심뉴스 링크 올라오면 신고하세요
M
케투
조회수
151
추천 0
2024.04.11
정말 정의당은 어떻게 이렇게 추락했는지요..
M
케투
조회수
149
추천 0
2024.04.11
이준석 참 대단하긴 합니다
M
케투
조회수
135
추천 0
2024.04.11
국회의원 총선 동별 개표결과 - 서울 강동구을.txt
M
케투
조회수
146
추천 0
2024.04.11
새로운미래와 녹정당의 불안한 미래
M
케투
조회수
147
추천 0
2024.04.11
댓글