보안 / 해킹 WinRAR 보안 업데이트 권고
2019.03.26 18:37
□ 개요
o RARLAB의 WinRAR에서 임의폴더에 파일 생성 가능 취약점 발견 [1]
o 취약한 버전 사용자는 악성코드 감염에 취약할 수 있으므로, 해결방안에 따라 업데이트 권고
□ 설명
o WinRAR에서 unacev2.dll 라이브러리의 설계가 미흡하여 임의 폴더에 악성파일 해제가 가능
이를 통해, 윈도우 시작프로그램 폴더에 악성 파일을 생성하여 실행이 가능한 취약점(CVE-2018-20250) [1]
※ unacev2.dll : WinRAR에서 ACE 저장 형식을 사용하기 위해 사용되는 동적 라이브러리
□ 영향을 받는 제품
o WinRAR
- 5.70 이전 버전
□ 해결 방안
o 최신 버전 업데이트
- WinRAR 5.70 이상 버전으로 업데이트 [2]
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] https://nvd.nist.gov/vuln/detail/CVE-2018-20250
[2] https://www.win-rar.com/download.html
WinRAR 최신 버전(v5.70) 다운로드; https://windowsforum.kr/11319340
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34960
http://www.etnews.com/20190222000238
https://www.boannews.com/media/view.asp?idx=77911
댓글 [9]
-
asklee 2019.03.26 18:49
-
DarknessAngel 2019.03.26 22:15
꽤 옛날에 해당 내용 글 올린적 있습니다 (beta로 이거 해결되자마자 올림)
-
사두목도 2019.03.27 00:30 이게 구버전 RAR을 이용하여 파일을 만들면 위험하다는건가요?
그럼 가지고 있는건 다 위험한건가보네요
-
사탕치솔 2019.03.27 03:21
구형 .RAR포맷이 문제가 아니라.
위 링크 : http://www.etnews.com/20190222000238 내용에 보면,
[취약점은 윈라 프로그램 내 'unacev2.dll' 파일에서 발견됐다. 이 써드파티 라이브러리 파일은 ACE 형식으로 압축된 파일을 윈RAR로 압축해제할 때 사용된다. ACE 압축 포맷은 이제 쓰이는 경우가 드물지만, 윈라는 확장자가 아니라 파일 내용으로 압축 포맷을 식별한다. 공격자는 ACE 포맷으로 압축된 악성파일 확장자를 RAR로 변경해 위장 가능하다.]라는 내용이 있습니다.
약 20년간 제작사의 개발 중단과 보안 패치가 없던 WinACE라는 ACE포맷의 압축해제를 지원하던 써드파티 라이브러리(unacev2.dll)의 취약점을 이용한 악성코드 설치를 가능게 하는 취약점문제입니다.
-
사두목도 2019.03.27 11:02 배움 감사해요.
-
bernet 2019.03.27 03:38
그럼 간단하네요.
unacev2.dll 파일을 지워버리고 사용하면 되겠네요.
-
DarknessAngel 2019.03.27 07:49
그래도 되겠지만, 그냥 버전업하면 없어짐
덤으로 신버전 쓰면 기능이나 성능 조금이라도 낫겠죠
-
맥주와쥐포 2019.03.27 21:08
WinRAR 가 unacev2.dll 을 뺀 이유가 있었군요.
정보 감사합니다.
-
passin 2019.04.04 09:17
정보 감사함니다.
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 최신정보 이용 안내 | gooddew | - | - |
6650 | 윈도우 / MS| Windows 8 KMS 불법 인증자, Microsoft 계정 차단될 수 있음 [37] | 엘휘 | 29840 | 08-09 |
6649 | MSDN 에 Windows 7 모든 통합버전이 나왔음.!! [66] |
|
25638 | 08-29 |
6648 | 소프트웨어| 리눅스 라이트 1.0.0 [11] |
|
23974 | 11-29 |
6647 | 윈도우 / MS| Windows 8 의 권장사양 입니다. [5] | 고래 천사 | 23659 | 09-14 |
6646 | 윈도우 / MS| MS 알고도 모른척? '해적판 윈도우8' 영구인증 된다? [21] | 어설프군YB | 22488 | 11-23 |
6645 | TED에서 소개된 Bing Map |
|
21644 | 02-14 |
6644 | msdn 에 Windows7 서비스팩1 한글 통합판 등장 [39] | 슬픔의언덕 | 19747 | 02-23 |
6643 | 윈도우 / MS| 윈도8. 윈도7 보다 많이 팔았는데 사용자는 리눅스보다 적어.. [14] |
|
18334 | 12-01 |
6642 | 윈도우 / MS| Microsoft Office 2019 Retail (x86 & x64) DVD [49] | 디폴트 | 18203 | 09-25 |
6641 | 윈도7, 호환성 불만 갈수록 태산~ [89] | Native 64 | 17738 | 11-05 |
6640 | 윈도우 / MS| 홍차의꿈 윈도우10 정발 소식 [12] |
|
16994 | 07-28 |
6639 | 윈도우 / MS| [예상] 윈도우 8 출시일...-RTM-정식- [52] |
|
16780 | 06-10 |
6638 | CoreAVC 2.0 (for Windows) 출시. [19] | 미테니사키 | 16778 | 12-21 |
6637 | 코렐, '윈집 14.5 한글' 국내 공급 [13] | 미테니사키 | 16261 | 07-08 |
6636 | 소프트웨어| 한글과컴퓨터, '한컴오피스 2024' 출시 [64] | 노랑통닭 | 16235 | 10-12 |
6635 | ASUS BIOS Update [10] | 뚜버기 | 15982 | 10-31 |
6634 | 대학생 윈도우 7 프로 39,900원 [105] |
|
15866 | 10-21 |
6633 | 윈도우 / MS| Windows 8에는 연연하지 마세요. [28] | 통나무 | 15840 | 10-18 |
6632 | 윈도우 / MS| Windows 8.1 with Update 3 릴리즈 [10] | 신조사협 | 15837 | 12-16 |
반디집이 지난 2월 23일자로 버전 6.21로 업그레이드하면서 업그레이드 내용에 '보안 취약점이 있는 ACE 포맷 지원 중단(CVE-2018-20250)'이 있었는데 이게 바로 이 문제 때문에 조치했던 것 같네요.
그 후 3월 18일에 버전 6.22로 다시 업그레이드하면서 'ACE 포맷 해제 기능 추가 (Public UnAce Package 기반 자체 구현, unacev2.dll 사용하지 않음)'라고 업그레이드 내용이 있네요.
반디집 발 빠른 대응 보기 좋습니다.
https://www.bandisoft.com/bandizip/history/