보안 / 해킹 WinRAR 보안 업데이트 권고
2019.03.26 18:37
□ 개요
o RARLAB의 WinRAR에서 임의폴더에 파일 생성 가능 취약점 발견 [1]
o 취약한 버전 사용자는 악성코드 감염에 취약할 수 있으므로, 해결방안에 따라 업데이트 권고
□ 설명
o WinRAR에서 unacev2.dll 라이브러리의 설계가 미흡하여 임의 폴더에 악성파일 해제가 가능
이를 통해, 윈도우 시작프로그램 폴더에 악성 파일을 생성하여 실행이 가능한 취약점(CVE-2018-20250) [1]
※ unacev2.dll : WinRAR에서 ACE 저장 형식을 사용하기 위해 사용되는 동적 라이브러리
□ 영향을 받는 제품
o WinRAR
- 5.70 이전 버전
□ 해결 방안
o 최신 버전 업데이트
- WinRAR 5.70 이상 버전으로 업데이트 [2]
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] https://nvd.nist.gov/vuln/detail/CVE-2018-20250
[2] https://www.win-rar.com/download.html
WinRAR 최신 버전(v5.70) 다운로드; https://windowsforum.kr/11319340
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34960
http://www.etnews.com/20190222000238
https://www.boannews.com/media/view.asp?idx=77911
댓글 [9]
-
asklee 2019.03.26 18:49
-
DarknessAngel 2019.03.26 22:15
꽤 옛날에 해당 내용 글 올린적 있습니다 (beta로 이거 해결되자마자 올림)
-
사두목도 2019.03.27 00:30 이게 구버전 RAR을 이용하여 파일을 만들면 위험하다는건가요?
그럼 가지고 있는건 다 위험한건가보네요
-
사탕치솔 2019.03.27 03:21
구형 .RAR포맷이 문제가 아니라.
위 링크 : http://www.etnews.com/20190222000238 내용에 보면,
[취약점은 윈라 프로그램 내 'unacev2.dll' 파일에서 발견됐다. 이 써드파티 라이브러리 파일은 ACE 형식으로 압축된 파일을 윈RAR로 압축해제할 때 사용된다. ACE 압축 포맷은 이제 쓰이는 경우가 드물지만, 윈라는 확장자가 아니라 파일 내용으로 압축 포맷을 식별한다. 공격자는 ACE 포맷으로 압축된 악성파일 확장자를 RAR로 변경해 위장 가능하다.]라는 내용이 있습니다.
약 20년간 제작사의 개발 중단과 보안 패치가 없던 WinACE라는 ACE포맷의 압축해제를 지원하던 써드파티 라이브러리(unacev2.dll)의 취약점을 이용한 악성코드 설치를 가능게 하는 취약점문제입니다.
-
사두목도 2019.03.27 11:02 배움 감사해요.
-
bernet 2019.03.27 03:38
그럼 간단하네요.
unacev2.dll 파일을 지워버리고 사용하면 되겠네요.
-
DarknessAngel 2019.03.27 07:49
그래도 되겠지만, 그냥 버전업하면 없어짐
덤으로 신버전 쓰면 기능이나 성능 조금이라도 낫겠죠
-
맥주와쥐포 2019.03.27 21:08
WinRAR 가 unacev2.dll 을 뺀 이유가 있었군요.
정보 감사합니다.
-
passin 2019.04.04 09:17
정보 감사함니다.
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 최신정보 이용 안내 | gooddew | - | - |
6511 | 서버 / IT| 페이스북, 회원들 전화번호를 광고주와 공유하다? [1] | 어설프군YB | 10325 | 11-29 |
6510 | 하드웨어| 넥서스4 [5] |
|
10314 | 01-24 |
6509 | windows 8 소식 [23] | 바우 | 10298 | 01-25 |
6508 | 윈도우 / MS| 윈도우8.1 RTM, 8월 공개 [1] | 매니안 | 10295 | 07-10 |
6507 | 마이크로소프트 오류 클리닉 홈페이지 | gooddew | 10294 | 09-10 |
6506 | 하드웨어| 개발자들이 싫어하는 옵티머스 Vu Ⅱ, 개봉기 | 어설프군YB | 10288 | 11-27 |
6505 | 서버 / IT| 넥서스4 바람몰이가, LG전자에 득이될까? [2] | 어설프군YB | 10282 | 11-21 |
6504 | 소프트웨어| MS발 Office 2010 제품군 SP1 통합본 (x86) [15] |
|
10281 | 09-22 |
6503 | 윈도우 / MS| MS, "윈도우8.1에 시작 메뉴를 넣을 거라 한적없어" [14] | 메트로작전 | 10276 | 04-04 |
6502 | 기 타| 엔씨디지텍, 20만원대 알뜰 스마트폰 'ZTE Z폰' 국내 출시 [5] | 지그재그 | 10273 | 01-14 |
6501 | 윈도우 / MS| Windows 8.2 2014년 1월 릴리즈 예정 [22] |
|
10265 | 11-24 |
6500 | 서버 / IT| 라이트닝 커넥터와 아이팟 클래식 단종설 | 어설프군YB | 10243 | 11-29 |
6499 | 윈도우 / MS| 마소가 만든 Windows 7 업데이트 통합판(?) [11] | 디폴트 | 10234 | 02-15 |
6498 | 윈도우 / MS| MS, 윈도우 8 실패 인정, 윈도우7 형태로 복귀 준비 [5] | Visored | 10233 | 05-15 |
6497 | 가장 치료 성능 좋은 무료 백신은? [12] | Native 64 | 10199 | 11-05 |
6496 | 윈도우 / MS| 앞으로는 마소에 허락을 받고 리눅스를 깔아야? [3] |
|
10176 | 02-07 |
6495 | 서버 / IT| 페이스북과 인스타그램의 미래? | 어설프군YB | 10167 | 11-30 |
6494 | 윈도우7 정품인증되는지 확인해보세요 [21] | 불광동불낙 | 10156 | 02-17 |
6493 | 윈도우 / MS| 윈8값입니다. [1] |
|
10139 | 10-26 |
6492 | 기 타| 편의점폰 [3] |
|
10122 | 01-29 |
반디집이 지난 2월 23일자로 버전 6.21로 업그레이드하면서 업그레이드 내용에 '보안 취약점이 있는 ACE 포맷 지원 중단(CVE-2018-20250)'이 있었는데 이게 바로 이 문제 때문에 조치했던 것 같네요.
그 후 3월 18일에 버전 6.22로 다시 업그레이드하면서 'ACE 포맷 해제 기능 추가 (Public UnAce Package 기반 자체 구현, unacev2.dll 사용하지 않음)'라고 업그레이드 내용이 있네요.
반디집 발 빠른 대응 보기 좋습니다.
https://www.bandisoft.com/bandizip/history/