Theverge 에 따르면, 구글의 위협 분석 그룹(TAG)은 2023년 초부터 WinRAR 취약점을 악용하는 여러 정부 지원 해킹 그룹을 발견했습니다. TAG는 블로그에 WinRAR 공격에 대한 자세한 내용을 설명하며 "현재 패치가 제공되었지만, 많은 사용자의 기기가 취약한 것으로 보입니다. 여러 국가의 정부 지원 해커들이 WinRAR 취약점을 공격의 일환으로 악용하고 있습니다."라고 밝혔습니다.
수백만 명의 사람들이 WinRAR의 취약점으로 인해 공격을 받을 위험에 직면해 있습니다.
WinRAR 버전 6.24와 6.23에는 모두 수정 사항이 포함되어 있지만, 애플리케이션이 자동으로 업데이트되지 않으므로 사용자는 패치를 수동으로 다운로드하여 설치해야 합니다.
WinRAR 취약점은 윈도우 사용자가 ZIP 아카이브에서 PNG 파일과 같은 파일을 열 때 공격자가 임의 코드를 실행할 수 있도록 합니다. TAG는 이 취약점을 "조작된 아카이브를 처리할 때 관련 없는 임시 파일 확장자를 생성하는 WinRAR의 논리적 결함과, 공백이 포함된 확장자를 가진 파일을 열려고 할 때 발생하는 윈도우 ShellExecute 구현 버그"로 설명합니다.
TAG는 WinRAR 버그의 광범위한 악용 사례는 알려진 취약점을 악용하는 것이 해커에게 매우 효과적일 수 있음을 보여준다고 밝혔습니다. 이는 패치 적용의 중요성을 강조하며, 사용자가 소프트웨어를 안전하게 최신 상태로 유지하기 위해 아직 해야 할 일이 많다는 것을 보여줍니다.
WinRAR의 주요 취약점이 발견된 것은 이번이 처음이 아닙니다. 2019년, 사이버 보안 회사 체크포인트 리서치(Check Point Research)는 공격자가 피해자의 컴퓨터를 완전히 제어할 수 있는 19년 된 코드 실행 취약점을 발견했습니다.
Windows 11을 사용하는 경우 최신 OS 업데이트에서 제공되는 RAR 또는 7-zip 파일을 지원하는 기본 도구를 사용하면 됩니다.
[광고_2]
소스 링크
댓글 (0)