최신 정보

보안 / 해킹 WinRAR 보안 업데이트 권고

2019.03.26 18:37

asklee 조회:2991 추천:3

□ 개요

 o RARLAB의 WinRAR에서 임의폴더에 파일 생성 가능 취약점 발견 [1]

 o 취약한 버전 사용자는 악성코드 감염에 취약할 수 있으므로, 해결방안에 따라 업데이트 권고

 

□ 설명

 o WinRAR에서 unacev2.dll 라이브러리의 설계가 미흡하여 임의 폴더에 악성파일 해제가 가능

    이를 통해, 윈도우 시작프로그램 폴더에 악성 파일을 생성하여 실행이 가능한 취약점(CVE-2018-20250) [1]

  ※ unacev2.dll : WinRAR에서 ACE 저장 형식을 사용하기 위해 사용되는 동적 라이브러리

 

□ 영향을 받는 제품

 o WinRAR

  - 5.70 이전 버전

 

□ 해결 방안

 o 최신 버전 업데이트

  - WinRAR 5.70 이상 버전으로 업데이트 [2]

 

□ 기타 문의사항

 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]

[1] https://nvd.nist.gov/vuln/detail/CVE-2018-20250

[2] https://www.win-rar.com/download.html

 

WinRAR 최신 버전(v5.70) 다운로드; https://windowsforum.kr/11319340

 

https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34960

 

http://www.etnews.com/20190222000238

 

https://www.boannews.com/media/view.asp?idx=77911

 

https://blog.alyac.co.kr/2143

번호 제목 글쓴이 조회 등록일
[공지] 최신정보 이용 안내 gooddew - -
169 보안 / 해킹| 인텔 CPU서 새로운 보안 취약점 발견…구형일수록 ‘위험’ [13] asklee 4268 05-17
168 보안 / 해킹| 또 다시 새로운 랜섬웨어 등장, 국내 사용자를 노린다! [1] asklee 3275 05-16
167 보안 / 해킹| 유명 씨푸드 뷔페 체인 마키노차야, 해킹으로 개인정보 유출 루돌프가슴 529 05-02
166 보안 / 해킹| [긴급] 국내 URL 통해 감염, 랜섬웨어 ‘스페셜리스트’ 출현 [1] 루돌프가슴 1276 05-02
165 보안 / 해킹| kali linux에서 제공되었던 모의해킹툴을 윈도우에서 사용을 리어 3435 04-05
164 보안 / 해킹| 영국, 화웨이 장비 분석 후 “도저히 믿을 수 없다” 비판 [41] asklee 5306 04-02
» 보안 / 해킹| WinRAR 보안 업데이트 권고 [9] asklee 2991 03-26
162 보안 / 해킹| 인텔 CPU 보안 취약점이 또 나온듯 합니다 [12] 단비아빠 4044 03-06
161 보안 / 해킹| 구글의 '배신'…"SNS 50만명 정보 유출 숨기고 서비스... asklee 2715 10-09
160 보안 / 해킹| pc 보완프로그램으로 위장한 스피어피싱 조심하세요 [2] effort 3002 08-23
159 보안 / 해킹| 코인 채굴 악성코드 기승중 effort 2737 08-19
158 보안 / 해킹| 인텔 CPU에서 8개의 새로운 스펙터 취약점이 발견됨 [8] Gurupam 4165 05-07
157 보안 / 해킹| 매그니베르 랜섬웨어 무료 복구툴 확인하세요 [4] asklee 4719 04-06
156 보안 / 해킹| [카카오톡 보안에도 구멍이?] 와이파이 환경에서 소셜 로그... [10] asklee 4044 04-05
155 보안 / 해킹| 6 년간 탐지되지 않은 정교한 악성 코드는 라우터를 통해 P... [2] 기냥2 5124 03-14
154 보안 / 해킹| AMD CPU 보안 취약점 [18] 배불러 3747 03-14
153 보안 / 해킹| 인텔, 6·7·8세대 프로세서용 스펙터·멜트다운 패치 배포 [2] MayBee 5963 02-22
152 보안 / 해킹| 조심하세요 국민PE 링크 따라 들어가면 렌섬웨어 있습니다. [20] 뜻정 7489 01-17
151 보안 / 해킹| 스펙터에 영향 받는 AMD 워크스테이션, 데스크톱, 모바일 C... [2] MayBee 1916 01-13
150 보안 / 해킹| 멜트다운/스펙터에 영향 받는 Apple/ARM/Intel CPU 리스트 [1] MayBee 1590 01-13
XE1.11.6 Layout1.4.8