최신 정보

보안 / 해킹 WinRAR 보안 업데이트 권고

2019.03.26 18:37

asklee 조회:3010 추천:3

□ 개요

 o RARLAB의 WinRAR에서 임의폴더에 파일 생성 가능 취약점 발견 [1]

 o 취약한 버전 사용자는 악성코드 감염에 취약할 수 있으므로, 해결방안에 따라 업데이트 권고

 

□ 설명

 o WinRAR에서 unacev2.dll 라이브러리의 설계가 미흡하여 임의 폴더에 악성파일 해제가 가능

    이를 통해, 윈도우 시작프로그램 폴더에 악성 파일을 생성하여 실행이 가능한 취약점(CVE-2018-20250) [1]

  ※ unacev2.dll : WinRAR에서 ACE 저장 형식을 사용하기 위해 사용되는 동적 라이브러리

 

□ 영향을 받는 제품

 o WinRAR

  - 5.70 이전 버전

 

□ 해결 방안

 o 최신 버전 업데이트

  - WinRAR 5.70 이상 버전으로 업데이트 [2]

 

□ 기타 문의사항

 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]

[1] https://nvd.nist.gov/vuln/detail/CVE-2018-20250

[2] https://www.win-rar.com/download.html

 

WinRAR 최신 버전(v5.70) 다운로드; https://windowsforum.kr/11319340

 

https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34960

 

http://www.etnews.com/20190222000238

 

https://www.boannews.com/media/view.asp?idx=77911

 

https://blog.alyac.co.kr/2143

번호 제목 글쓴이 조회 등록일
[공지] 최신정보 이용 안내 gooddew - -
5424 윈도우 / MS| Windows 10 Version 1903 Enterprise Evaluation [5] 디폴트 4427 04-23
5423 윈도우 / MS| Windows 10 Version 1803 (Updated April 2019) - MSDN 디폴트 1666 04-19
5422 윈도우 / MS| Windows 10 Version 1809 (Updated April 2019) - MSDN [1] 디폴트 2409 04-18
5421 윈도우 / MS| 크로미엄 기반의 Edge 브라우저 프리뷰 빌드 공식적으로 배... [8] 루돌프가슴 2450 04-17
5420 윈도우 / MS| 윈도우10에 하드웨어 '빠른 제거' 기능 탑재 [6] 달마가동쪽 3582 04-16
5419 기 타| 유료 ‘15XX’대신 무료 대표번호 ‘14XXXX’ 19일부터 시행 [6] asklee 3007 04-14
5418 윈도우 / MS| Windows 10 Version 1903 Kits [5] 디폴트 4296 04-14
5417 윈도우 / MS| Windows 10 Media Creation Tool 1903 [6] 디폴트 4192 04-14
5416 보안 / 해킹| kali linux에서 제공되었던 모의해킹툴을 윈도우에서 사용을 리어 3478 04-05
5415 윈도우 / MS| Windows 10 버전 1903, 19H1은 5월에 정식 출시 예정입니다 [8] suk 7239 04-05
5414 보안 / 해킹| 영국, 화웨이 장비 분석 후 “도저히 믿을 수 없다” 비판 [41] asklee 5330 04-02
5413 윈도우 / MS| Microsoft Office 2019 Retail (Version 1902) [20] 디폴트 6972 04-02
» 보안 / 해킹| WinRAR 보안 업데이트 권고 [9] asklee 3010 03-26
5411 업체 소식| 2019년 3월 31일 전에 Google+ 콘텐츠를 저장하세요 [3] asklee 4015 03-21
5410 윈도우 / MS| MS, 윈도우 7 이용자에게 윈도우 10 업그레이드 알림 띄울 ... [6] 도전정신 7940 03-14
5409 윈도우 / MS| 윈도우 7 DirectX 12 개발 지원 [5] 번개 2757 03-14
5408 기 타| 종단 간 암호화 파일 공유 서비스 ‘파이어폭스 센드’ [1] Day 1459 03-14
5407 윈도우 / MS| MiniTool Partition Wizard 11 버전으로 업그레이드 [1] gooddew 2362 03-13
5406 윈도우 / MS| Windows 10, 20H1 Insider Preview 빌드 18850 배포되었습... [1] 농사짓는병 1950 03-07
5405 보안 / 해킹| 인텔 CPU 보안 취약점이 또 나온듯 합니다 [11] 단비아빠 4070 03-06
XE1.11.6 Layout1.4.8