윈도우 자체에 압축 기능이 통합되면서 별도 압축 프로그램의 필요성은 낮아졌지만, DOS 시절부터 널리 사용되어온 압축 프로그램 중 하나인 WinRAR에서 보안 취약점이 발견되었다.
이번에 발견된 보안 취약점은 출처 불명의 앱 설치 시 팝업으로 경고하는 윈도우의 MotW(Mark of the Web) 기능을 우회해 프로그램을 실행할 수 있게된다.
예를 들어, 피싱 사이트에서 배포하는 멀웨어가 심어진 파일을 실행하거나, 악성 스크립트 실행 링크 등을 클릭할 경우, 시스템의 경고 없이 바로 실행되어 피해로 이어질 수 있다.
다행히 이번 취약점은 7.11 버전에서 패치되어, 기존 버전에서 최신 버전으로 업그레이드하면 취약점을 해결할 수 있으므로, WinRAR 사용자는 가능한 빠르게 최신 버전으로 업그레이드할 것을 권장한다.
이상호 기자 / ghostlee@bodnara.co.kr
 |
보드나라의 기사는 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 원본 배포처에서 이용할 수 있습니다. Copyright ⓒ 넥스젠리서치(주) 보드나라 원본 배포처 가기 |
'스크랩(CCL) > 뉴스' 카테고리의 다른 글
| [보안] 미국, 국가 안보 이유로 TP-Link 공유기 금수 카드 만지작? (0) | 2024.12.31 |
|---|---|
| [보안] WD, 3월말 해킹 사건으로 일부 고객 정보 유출 확인 (0) | 2023.05.10 |
| [보안] MSI, 데이터 유출로 200개 이상의 노트북 제품군 위험 노출 (0) | 2023.05.10 |
| [보안] 백신 프로그램 노턴 360에 가상화패 채굴기능 결합 논란 (0) | 2022.01.12 |
| [보안] 로지텍 유니파잉 수신기, 보안 취약점 발견 (0) | 2019.07.16 |
