보안 / 해킹 WinRAR 보안 업데이트 권고

2019.03.26 18:37

asklee 조회:2906 추천:3

□ 개요

 o RARLAB의 WinRAR에서 임의폴더에 파일 생성 가능 취약점 발견 [1]

 o 취약한 버전 사용자는 악성코드 감염에 취약할 수 있으므로, 해결방안에 따라 업데이트 권고

 

□ 설명

 o WinRAR에서 unacev2.dll 라이브러리의 설계가 미흡하여 임의 폴더에 악성파일 해제가 가능

    이를 통해, 윈도우 시작프로그램 폴더에 악성 파일을 생성하여 실행이 가능한 취약점(CVE-2018-20250) [1]

  ※ unacev2.dll : WinRAR에서 ACE 저장 형식을 사용하기 위해 사용되는 동적 라이브러리

 

□ 영향을 받는 제품

 o WinRAR

  - 5.70 이전 버전

 

□ 해결 방안

 o 최신 버전 업데이트

  - WinRAR 5.70 이상 버전으로 업데이트 [2]

 

□ 기타 문의사항

 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]

[1] https://nvd.nist.gov/vuln/detail/CVE-2018-20250

[2] https://www.win-rar.com/download.html

 

WinRAR 최신 버전(v5.70) 다운로드; https://windowsforum.kr/11319340

 

https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34960

 

http://www.etnews.com/20190222000238

 

https://www.boannews.com/media/view.asp?idx=77911

 

https://blog.alyac.co.kr/2143

번호 제목 글쓴이 조회 날짜
[공지] 최신정보 이용 안내 gooddew - -
5431 기 타| 유료 ‘15XX’대신 무료 대표번호 ‘14XXXX’ 19일부터 시행 [6] asklee 2922 04-14
5430 윈도우 / MS| Windows 10 Version 1903 Kits [5] 디폴트 4194 04-14
5429 윈도우 / MS| Windows 10 Media Creation Tool 1903 [6] 디폴트 3899 04-14
5428 보안 / 해킹| kali linux에서 제공되었던 모의해킹툴을 윈도우에서 사용을 리어 3256 04-05
5427 윈도우 / MS| Windows 10 버전 1903, 19H1은 5월에 정식 출시 예정입니다 [8] suk 7140 04-05
5426 보안 / 해킹| 영국, 화웨이 장비 분석 후 “도저히 믿을 수 없다” 비판 [41] asklee 5205 04-02
5425 윈도우 / MS| Microsoft Office 2019 Retail (Version 1902) [20] 디폴트 6703 04-02
» 보안 / 해킹| WinRAR 보안 업데이트 권고 [9] asklee 2906 03-26
5423 업체 소식| 2019년 3월 31일 전에 Google+ 콘텐츠를 저장하세요 [3] asklee 3930 03-21
5422 윈도우 / MS| MS, 윈도우 7 이용자에게 윈도우 10 업그레이드 알림 띄... [6] 도전정신 7851 03-14
5421 윈도우 / MS| 윈도우 7 DirectX 12 개발 지원 [5] 번개 2681 03-14
5420 기 타| 종단 간 암호화 파일 공유 서비스 ‘파이어폭스 센드’ [1] Day 1369 03-14
5419 윈도우 / MS| MiniTool Partition Wizard 11 버전으로 업그레이드 [1] gooddew 2246 03-13
5418 윈도우 / MS| Windows 10, 20H1 Insider Preview 빌드 18850 배포되었... [1] 농사짓는병 1905 03-07
5417 보안 / 해킹| 인텔 CPU 보안 취약점이 또 나온듯 합니다 [14] 단비아빠 3983 03-06
5416 윈도우 / MS| Windows 10, 20H1 Insider Preview 빌드 18845 배포되었... 농사짓는병 1489 03-01
5415 윈도우 / MS| MS, 윈도7·윈도8.1용 윈도디펜더ATP 시험판 공개 멀라 2907 02-26
5414 윈도우 / MS| Windows 10, 20H1 Insider Preview 빌드 18841 배포되었... [1] 농사짓는병 1755 02-23
5413 윈도우 / MS| 마소가 만든 Windows 7 업데이트 통합판(?) [11] 디폴트 10070 02-15
5412 윈도우 / MS| 비정품 의심 윈도10, 오픈마켓서 버젓이 팔린다 [2] 큰돌 5190 02-13
XE1.11.6 Layout1.4.8