보안 / 해킹 WinRAR 보안 업데이트 권고

2019.03.26 18:37

asklee 조회:2918 추천:3

□ 개요

 o RARLAB의 WinRAR에서 임의폴더에 파일 생성 가능 취약점 발견 [1]

 o 취약한 버전 사용자는 악성코드 감염에 취약할 수 있으므로, 해결방안에 따라 업데이트 권고

 

□ 설명

 o WinRAR에서 unacev2.dll 라이브러리의 설계가 미흡하여 임의 폴더에 악성파일 해제가 가능

    이를 통해, 윈도우 시작프로그램 폴더에 악성 파일을 생성하여 실행이 가능한 취약점(CVE-2018-20250) [1]

  ※ unacev2.dll : WinRAR에서 ACE 저장 형식을 사용하기 위해 사용되는 동적 라이브러리

 

□ 영향을 받는 제품

 o WinRAR

  - 5.70 이전 버전

 

□ 해결 방안

 o 최신 버전 업데이트

  - WinRAR 5.70 이상 버전으로 업데이트 [2]

 

□ 기타 문의사항

 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]

[1] https://nvd.nist.gov/vuln/detail/CVE-2018-20250

[2] https://www.win-rar.com/download.html

 

WinRAR 최신 버전(v5.70) 다운로드; https://windowsforum.kr/11319340

 

https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34960

 

http://www.etnews.com/20190222000238

 

https://www.boannews.com/media/view.asp?idx=77911

 

https://blog.alyac.co.kr/2143

번호 제목 글쓴이 조회 등록일
[공지] 최신정보 이용 안내 gooddew - -
5433 윈도우 / MS| 크로미엄 기반의 Edge 브라우저 프리뷰 빌드 공식적으로 배... [8] 루돌프가슴 2372 04-17
5432 윈도우 / MS| 윈도우10에 하드웨어 '빠른 제거' 기능 탑재 [7] 달마가동쪽 3429 04-16
5431 기 타| 유료 ‘15XX’대신 무료 대표번호 ‘14XXXX’ 19일부터 시행 [6] asklee 2930 04-14
5430 윈도우 / MS| Windows 10 Version 1903 Kits [5] 디폴트 4208 04-14
5429 윈도우 / MS| Windows 10 Media Creation Tool 1903 [6] 디폴트 3938 04-14
5428 보안 / 해킹| kali linux에서 제공되었던 모의해킹툴을 윈도우에서 사용을 리어 3269 04-05
5427 윈도우 / MS| Windows 10 버전 1903, 19H1은 5월에 정식 출시 예정입니다 [8] suk 7163 04-05
5426 보안 / 해킹| 영국, 화웨이 장비 분석 후 “도저히 믿을 수 없다” 비판 [41] asklee 5210 04-02
5425 윈도우 / MS| Microsoft Office 2019 Retail (Version 1902) [20] 디폴트 6757 04-02
» 보안 / 해킹| WinRAR 보안 업데이트 권고 [9] asklee 2918 03-26
5423 업체 소식| 2019년 3월 31일 전에 Google+ 콘텐츠를 저장하세요 [3] asklee 3934 03-21
5422 윈도우 / MS| MS, 윈도우 7 이용자에게 윈도우 10 업그레이드 알림 띄울 ... [6] 도전정신 7861 03-14
5421 윈도우 / MS| 윈도우 7 DirectX 12 개발 지원 [5] 번개 2684 03-14
5420 기 타| 종단 간 암호화 파일 공유 서비스 ‘파이어폭스 센드’ [1] Day 1370 03-14
5419 윈도우 / MS| MiniTool Partition Wizard 11 버전으로 업그레이드 [1] gooddew 2249 03-13
5418 윈도우 / MS| Windows 10, 20H1 Insider Preview 빌드 18850 배포되었습... [1] 농사짓는병 1908 03-07
5417 보안 / 해킹| 인텔 CPU 보안 취약점이 또 나온듯 합니다 [14] 단비아빠 3985 03-06
5416 윈도우 / MS| Windows 10, 20H1 Insider Preview 빌드 18845 배포되었습... 농사짓는병 1492 03-01
5415 윈도우 / MS| MS, 윈도7·윈도8.1용 윈도디펜더ATP 시험판 공개 멀라 2908 02-26
5414 윈도우 / MS| Windows 10, 20H1 Insider Preview 빌드 18841 배포되었습... [1] 농사짓는병 1758 02-23
XE1.11.6 Layout1.4.8