보안 / 해킹 WinRAR 보안 업데이트 권고
2019.03.26 18:37
□ 개요
o RARLAB의 WinRAR에서 임의폴더에 파일 생성 가능 취약점 발견 [1]
o 취약한 버전 사용자는 악성코드 감염에 취약할 수 있으므로, 해결방안에 따라 업데이트 권고
□ 설명
o WinRAR에서 unacev2.dll 라이브러리의 설계가 미흡하여 임의 폴더에 악성파일 해제가 가능
이를 통해, 윈도우 시작프로그램 폴더에 악성 파일을 생성하여 실행이 가능한 취약점(CVE-2018-20250) [1]
※ unacev2.dll : WinRAR에서 ACE 저장 형식을 사용하기 위해 사용되는 동적 라이브러리
□ 영향을 받는 제품
o WinRAR
- 5.70 이전 버전
□ 해결 방안
o 최신 버전 업데이트
- WinRAR 5.70 이상 버전으로 업데이트 [2]
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] https://nvd.nist.gov/vuln/detail/CVE-2018-20250
[2] https://www.win-rar.com/download.html
WinRAR 최신 버전(v5.70) 다운로드; https://windowsforum.kr/11319340
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34960
http://www.etnews.com/20190222000238
https://www.boannews.com/media/view.asp?idx=77911
댓글 [9]
-
asklee 2019.03.26 18:49
-
DarknessAngel 2019.03.26 22:15
꽤 옛날에 해당 내용 글 올린적 있습니다 (beta로 이거 해결되자마자 올림)
-
사두목도 2019.03.27 00:30 이게 구버전 RAR을 이용하여 파일을 만들면 위험하다는건가요?
그럼 가지고 있는건 다 위험한건가보네요
-
사탕치솔 2019.03.27 03:21
구형 .RAR포맷이 문제가 아니라.
위 링크 : http://www.etnews.com/20190222000238 내용에 보면,
[취약점은 윈라 프로그램 내 'unacev2.dll' 파일에서 발견됐다. 이 써드파티 라이브러리 파일은 ACE 형식으로 압축된 파일을 윈RAR로 압축해제할 때 사용된다. ACE 압축 포맷은 이제 쓰이는 경우가 드물지만, 윈라는 확장자가 아니라 파일 내용으로 압축 포맷을 식별한다. 공격자는 ACE 포맷으로 압축된 악성파일 확장자를 RAR로 변경해 위장 가능하다.]라는 내용이 있습니다.
약 20년간 제작사의 개발 중단과 보안 패치가 없던 WinACE라는 ACE포맷의 압축해제를 지원하던 써드파티 라이브러리(unacev2.dll)의 취약점을 이용한 악성코드 설치를 가능게 하는 취약점문제입니다.
-
사두목도 2019.03.27 11:02 배움 감사해요.
-
bernet 2019.03.27 03:38
그럼 간단하네요.
unacev2.dll 파일을 지워버리고 사용하면 되겠네요.
-
DarknessAngel 2019.03.27 07:49
그래도 되겠지만, 그냥 버전업하면 없어짐
덤으로 신버전 쓰면 기능이나 성능 조금이라도 낫겠죠
-
맥주와쥐포 2019.03.27 21:08
WinRAR 가 unacev2.dll 을 뺀 이유가 있었군요.
정보 감사합니다.
-
passin 2019.04.04 09:17
정보 감사함니다.
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 최신정보 이용 안내 | gooddew | - | - |
149 | 보안 / 해킹| MS "스파르탄 브라우저 해킹해봐라" [4] | 아바타 | 2852 | 06-11 |
148 | 보안 / 해킹| 구글 "네이버·다음은 왜 https 적용 안하나...크롬에... [11] | asklee | 2895 | 02-13 |
147 | 보안 / 해킹| 와이파이 암호화 프로토콜 'WPA2' 보안 취약점 [1] | Kinesis | 2899 | 10-18 |
146 | 보안 / 해킹| 유료 SW 공짜로 쓰려다 정보탈취 악성코드 감염 [5] |
|
2904 | 06-18 |
145 | 보안 / 해킹| PC 원격 점검' 받아보니... 10분만에 보안 구멍 해결 [1] | 자위의여신 | 2905 | 09-15 |
144 | 보안 / 해킹| 방통위, 개인정보보호법 무력화하나 [6] | SIM | 2909 | 09-19 |
143 | 보안 / 해킹| 인텔CPU 보안구멍, 구글이 메운다 [8] | asklee | 2912 | 11-30 |
142 | 보안 / 해킹| ipTIME 국가 차단 기능 추가 [8] |
|
2922 | 06-06 |
141 | 보안 / 해킹| 2017년 11월 한컴 오피스 보안 패치 #51 [1] | asklee | 2956 | 12-01 |
» | 보안 / 해킹| WinRAR 보안 업데이트 권고 [9] | asklee | 2991 | 03-26 |
139 | 보안 / 해킹| 스티브 잡스가 스탠포드대학 졸업식에서 행한 연설 [5] |
|
3002 | 10-06 |
138 | 보안 / 해킹| pc 보완프로그램으로 위장한 스피어피싱 조심하세요 [2] | effort | 3002 | 08-23 |
137 | 보안 / 해킹| Avast, AVG 인수 완료. 1년 뒤 서비스 통합 제공. [7] | CraXicS | 3044 | 10-17 |
136 | 보안 / 해킹| [넥슨 해킹]넥슨, 개인정보보호법 어떤 조항 위반했나 | 리버맥스 | 3052 | 11-28 |
135 | 보안 / 해킹| '공인' 인증서 폐지 법안 국무회의 의결 [15] | asklee | 3062 | 12-02 |
134 | 보안 / 해킹| 그런 펌웨어(백도어)가 설치된 건 실수에 의한 것 [3] |
|
3089 | 11-18 |
133 | 보안 / 해킹| 이상철 "LGU+도 애플·구글처럼 혁신할 것" [3] | 리버맥스 | 3146 | 11-28 |
132 | 보안 / 해킹| 국내 주요 인터넷 포털 사이트에서 액티브X 제품 취약점이 ... [1] |
|
3208 | 05-26 |
131 | 보안 / 해킹| 또 다시 새로운 랜섬웨어 등장, 국내 사용자를 노린다! [1] | asklee | 3275 | 05-16 |
130 | 보안 / 해킹| 중국발 해킹시도 월 200만건 넘었다. [1] |
|
3338 | 08-17 |
반디집이 지난 2월 23일자로 버전 6.21로 업그레이드하면서 업그레이드 내용에 '보안 취약점이 있는 ACE 포맷 지원 중단(CVE-2018-20250)'이 있었는데 이게 바로 이 문제 때문에 조치했던 것 같네요.
그 후 3월 18일에 버전 6.22로 다시 업그레이드하면서 'ACE 포맷 해제 기능 추가 (Public UnAce Package 기반 자체 구현, unacev2.dll 사용하지 않음)'라고 업그레이드 내용이 있네요.
반디집 발 빠른 대응 보기 좋습니다.
https://www.bandisoft.com/bandizip/history/