PC
가전
가전
PC
고정공지
(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.
놀이터 일간 추천 베스트 |
놀이터 일간 조회 베스트 |
일반정보 인기 압축 프로그램 7-Zip에 보안 취약점 발견…최신 버전 업데이트
작성자: UzinSG 조회 수: 75 PC모드
| URL 링크 : | http://www.itworld.co.kr/news/108054 |
|---|
인기 압축 프로그램 7-Zip에 보안 취약점 발견…최신 버전 업데이트
지난 해 말 스스로 “암호와 역엔지니어링, 정보 보안 주제를 좋아하는 컴퓨터 공학도”라고 소개하는 한 블로거 landave가 인기 압축 프로그램인 7-Zip에서 2개의 보안 허점을 발견했다. 결론부터 말하자면, 최근 며칠 내에 7-Zip을 업데이트하지 않았다면, 당장 업데이트해야 한다.
이번에 발견된 취약점은 미묘한 것이고, 아직 실제로 해킹 등에 악용된 적은 없다. 하지만 landave의 분석이 널리 알려지면 이런 상황은 바뀔 것이다.
이번에 발견된 취약점은 7-Zip의 메모리 오염(Memory Corruption)과 힙 버퍼 오버플로우와 관련된 것으로, 메모리 오염의 경우 ASLR(Address Space Layout Randomization)과 DEP(Data Execution Prevention)를 실행하지 않기 때문에 더 큰 문제가 된다. 랜데이브는 자신이 발견한 취약점을 보안 정보 사이트인 MITRE에 보내 CVE-2017-17969란 번호도 받았다.
이 버그에 대한 논쟁이 이어졌지만, 최종적으로 7-Zip 개발자인 이고르 파블로프가 1월 28일 7-Zip 18.01을 발표하면서 문제가 해결됐다.
만약 7-Zip 사용자라면 도움말 메뉴에서 현재 사용 중인 7-Zip의 버전을 확인하기 바란다. 18.01 이전 버전을 사용 중이라면 당장 업데이트하는 것이 좋다.
자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다
문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
