WinRAR에는 야생에서 악용되는 치명적인 버그가 있습니다.
2 분. 읽다
에 게시됨
이 기사 공유
이 가이드를 개선하세요
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
우리 모두는 살면서 한 번 이상 WinRAR를 사용했으며 가장 인기 있는 Windows 파일 압축 응용 프로그램 중 하나입니다. 그러나 이 소프트웨어는 지난 달에 처음 공개된 치명적인 버그로 타격을 받았습니다.
이 취약점은 작년에 Check Point Software의 보안 연구원에 의해 발견되었으며 지난 19년 동안 출시된 모든 WinRAR 버전에 영향을 미칩니다. 좋은 소식은 WinRAR이 취약점을 패치하기 위한 업데이트를 출시했다는 것입니다. 나쁜 소식은 취약점이 야생에서 악용되고 있다는 것입니다. WinRAR 개발자는 2년경 UNACEV2005.DLL 라이브러리 소스 코드에 대한 액세스 권한을 상실했기 때문에 ACE 아카이브 형식에 대한 지원을 완전히 중단하기로 결정했습니다.
그러나 사용자가 소프트웨어를 최신 버전으로 업데이트하지 않았고 해커가 아카이브에 포함된 악성 파일을 보내는 방법을 찾았기 때문에 이는 도움이 되지 않았습니다. Check Point Software의 연구원들은 WinRAR에서 간단한 찾기 추출이 컴퓨터가 다시 시작될 때마다 실행되는 시작 폴더 안에 악성 파일을 생성하는 방법을 보여주었습니다.
기회를 포착한 여러 해커 그룹은 소셜 엔지니어링을 사용하여 사용자에게 파일을 보내기 시작했습니다. 예를 들어 해커는 이미지에 악성 코드를 삽입하여 피해자를 유인하여 이미지를 추출하기 시작했습니다.
경고! 업그레이드 #윈라 취약점(#CVE-2018-20250) 익스플로잇, 소셜 엔지니어링을 사용하여 이미지 파일이 포함된 피해자를 유인하고 악성 ACE 아카이브를 암호화하여 전달합니다.
분석 보고서 : https://t.co/LEcRPqP0cT
중국 버전: https://t.co/wbDCdZl1YV pic.twitter.com/8cjieD1xVJ
— RedDrip 팀(@RedDrip7) 2019년 2월 27일
뿐만 아니라 해커들은 한국 정부 기관 베트남에서 열린 XNUMX차 도널드 트럼프와 김정은의 정상회담을 하루 앞둔 시점이었다. 그들은 심지어 UN 인권 파일을 사용하여 중동의 표적을 유인했습니다.
WinRAR 익스플로잇(#CVE-2018-20250) 샘플(United Nations .rar)은 중동을 대상으로 하는 것으로 보입니다. 유엔 인권과 관련된 미끼 문서와 함께 내장 #UN 아랍어에서는 마침내 다운로드하여 실행합니다. #복수 쥐.https://t.co/WJ4oJ1UxAz pic.twitter.com/fgHYS4Mk5
— RedDrip 팀(@RedDrip7) 2019 년 3 월 12 일
안에 신고 McAfee가 어제 발표한 바에 따르면, 이 회사는 WinRAR 취약점을 사용하여 사용자를 감염시킨 "100가지 이상의 고유한 익스플로잇 및 집계"를 목격했다고 주장합니다. 지금 당장 할 수 있는 가장 안전한 일은 ACE 아카이브 형식을 사용하고 웹사이트에서 최신 WinRAR 5.70 베타 1 업데이트를 다운로드하는 파일을 멀리하는 것입니다.
비아 : 고
사용자 포럼
0 메시지