Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

URL 링크 : https://blog.alyac.co.kr/2143?category=750247 
최근 전 세계 사용자가 사용하는 WinRAR에서 원격코드실행 취약점이 발견되었습니다. 이 취약점은 19년동안 존재했던 것으로 확인되었습니다. 



Check Point 연구원에 따르면, 이번 취약점은 UNACEV2.dll 코드 라이브러리 중 존재하던 취약점으로, 이 코드 라이브러리는 2005년부터 지금까지 사용된 적이 없었습니다. 이 코드라이브러리는 ace형식을 압축해제할때 사용되는 것으로, 이 압축방식은 20세기 90년대로 거슬러 올라갈 수 있습니다. 



공격자는 악성 ace 파일을 제작한다. 만약 사용자가 WinRAR을 통하여 압축을 해제할 경우, UNACEV2.dll중의 경로 트래버셜 취약점 툴을 공격자가 원하는 경로에 압축 해제할 수 있습니다. 연구원은 악성 ACE 파일을 시작폴더중에 압축 해제하여, 시스템이 켜질 때 마다 실행되도록 시도해보았습니다. 



1.C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp

2.C:\Users\\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup



첫 번째 Startup 폴더 중, WinRAR은 높은 권한을 갖고 있어야만 접근이 가능하며, WinRAR은 기본적으로 접근이 불가능합니다. 또한 두 번째 Startup 폴더는, 사용자 명만 안다면 완전한 경로를 알 수 있는데 이는 스피어피싱이나 기타 다른 방식을 이용하여 비교적 쉽게 알아낼 수 있습니다.

99866E3A5C6E5EA10C.png


간단히 말해서, 이 취약점은 보안 연구원이 악성파일을 직접 Windows 시작 폴더에 넣도록 허용을 하였고, 바로 권한상승을 통하여 WinRAR을 실행할 수 있도록 허용하였습니다. 만약 이렇게 된다면 악성코드는 사용자의 컴퓨터가 켜질 때마다 자동으로 실행되게 되며, 이는 사용자 PC를 공격자의 컨트롤을 받도록 허용하게 됩니다. 



연구원은 WinRAR에 해당 취약점에 대해 보고하였습니다. 



WinRAR은 현재 AEC 형식파일 압축해제시 사용하는 UNACEV2.DLL을 업데이트 할 수 없어, ACE 형식에 대한 지원을 종료하기로 하였습니다. 



현재 최신 버전의 WinRAR (v.5.70 beta 1)은 ACE 형식을 지원하지 않는 형식으로 패치가 진행되었습니다.



그렇기 때문에 이전 버전의 WinRAR을 사용하는 사용자여러분들께서는, 최신 버전으로 업데이트 해주셔야 합니다.


최신버젼은 아래에서 받을 수 있습니다.

https://www.win-rar.com/affdownload/download.php

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

작은배

2019.02.22 09:52
가입일: 2018:08.27
총 게시물수: 0
총 댓글수: 116

정보 감사합니다..^^

profile

지게차

2019.02.22 19:21
가입일: 2018:11.19
총 게시물수: 1
총 댓글수: 489

업데이트 진행했습니다. 감사합니다.

profile

은희사랑

2019.02.23 10:23
가입일: 2017:11.18
총 게시물수: 81
총 댓글수: 360

소중한 정보 감사합니다.

profile

풀린신발끈

2019.02.25 22:36
가입일:
총 게시물수: 24
총 댓글수: 760

아하...그런 일이 있었군요. 정보 감사합니다.

profile

eGAE

2019.03.16 22:43
가입일: 2018:10.04
총 게시물수: 1
총 댓글수: 89

정보 감사합니다.

List of Articles

IT정보 안랩, 개인용 V3백신 랜섬웨어 방어기능 강화

(지디넷코리아=임민철 기자)안랩(대표 권치중)은 개인용 무료 PC백신 V3라이트에 랜섬웨어 대응 기능과 새 사용자환경(UI)을 적용했다고 26일 밝혔다. V3라이트 ...

  • 등록일: 2019-02-26

102

VIEWS

1

COMMENTED

IT정보 SK하이닉스와 삼성전자, 2019년 4분기 중 DDR5 DRAM 출시 계획

올해부터 DDR5 메모리를 만나볼 수 있을 전망이다. 세계 DRAM 시장을 석권 중인 삼성전자와 SK하이닉스 모두 올해 말 DDR5 메모리 제품을 출시할 계획이라는 소식...

  • 등록일: 2019-02-26

94

VIEWS

2

COMMENTED

MS소식 MS, 새 혼합현실 기기 ‘홀로렌즈 2’ 공개

MS, 새 혼합현실 기기 ‘홀로렌즈 2’ 공개 혼합현실 웨어러블 홀로그래픽 컴퓨터 공간·사물 파악해 3차원 홀로그램 구현 몰입감과 편의성 높여…가격 3500달러 마이...

  • 등록일: 2019-02-26

59

VIEWS

IT정보 인텔의 차세대 Gen11 내장GPU, 라이젠 APU 따라잡나?

인텔 젠11 그래픽스의 성능을 가늠할 수 있는 자료가 벤치마크 데이터 베이스에서 발견 됐다. GFXBench와 CompuBench에서 발견된 이 자료들은 젠11 그래픽스가 ...

  • 등록일: 2019-02-25

107

VIEWS

1

COMMENTED

IT정보 화웨이 폴더블폰 300만원 Mate X 시연회 file

(시연중 잘 펴지지 않아 당황하는 모습) 화웨이 메이트X의 힌지는 삼성 갤럭시폴드 같은 내장형 톱니와 베어링으로 구성된게 아니라 일반적인 아코디언 형태 힌...

  • 등록일: 2019-02-25

221

VIEWS

12

COMMENTED

IT정보 TCL, 인폴딩 폴더블 스마트폰 샘플 공개 file

TCL의 접이식 스마트 폰 중 일부를 보여주는 여러 사진이 중국 소셜 네트워크 인 Weibo에서 유출되었지만 올해 출시 할 계획인지는 모른다. 그림에서 TCL은 트리...

  • 등록일: 2019-02-24

165

VIEWS

5

COMMENTED

유용정보 [와우! 과학] 수면 부족하면 면역력 떨어지는 이유 찾았다

잠은 건강을 유지하는 데 필수적이다. 지속적인 수면 부족은 졸음과 피곤으로 일상생활을 어렵게 할 뿐 아니라 심혈관 질환의 위험도를 높이는 것으로 알려져 있...

  • 등록일: 2019-02-24

117

VIEWS

6

COMMENTED

IT정보 [리뷰] 라이젠과 비즈니스 노트북의 만남, HP 엘리트북 755 G5

[IT동아 김영우 기자] 좋은 노트북의 기준은 이용자의 환경과 취향에 따라 달라진다. 이를테면 게이머라면 우수한 3D 그래픽 구동능력, 영화 마니아라면 고화질 ...

  • 등록일: 2019-02-24

250

VIEWS

1

COMMENTED

IT정보 "https 차단 895건 모두 불법"···차단된 사이트는?

여가부 고시받은 성인물만···해외에선 합법인 온라인 카지노도 차단 "우리 정부는 성인이 합법적으로 무엇을 하고 무엇을 보든 국가가 관여해서는 안 된다고 생각...

  • 등록일: 2019-02-24

158

VIEWS

1

COMMENTED

IT정보 갤럭시 폴더 공개 file

삼성전자가 폴더블 폰인 '갤럭시 폴드'를 공개하며, 스마트폰 시장의 패러다임을 바꿀 경쟁에 포문을 열었습니다. 삼성전자는 우리 시간으로 오늘(21) 새벽, '애...

  • 등록일: 2019-02-23

126

VIEWS

9

COMMENTED

IT정보 5G 보다 스마트폰 소지자들이 더 원하는 것은? file

스마트폰 소비자들은 5세대(5G)나 폴더블폰 같은 신제품 보다 더 긴 배터리 사용 시간을 원하고 있는 것으로 나타났다고 22일(현지시간) AP통신이 보도했다. 시...

  • 등록일: 2019-02-23

145

VIEWS

3

COMMENTED

IT정보 인텔, eDRAM 더한 코어 i9-9900KFC 내놓는다?

인텔 9세대 코어 프로세서는 마지막 14nm 기반 공정 CPU인 동시에 인텔 최초의 메인스트림 8코어 CPU이자 샌디브릿지 이후 iGPU 비활성화 모델의 추가 발매라는 ...

  • 등록일: 2019-02-22

124

VIEWS

1

COMMENTED

IT정보 SK텔레콤, 연내 2G 서비스 종료 추진 file

SK텔레콤, 연내 2G 서비스 종료 추진 SK텔레콤이 23년간 이어온 2G 이동통신 서비스를 올해 연말 종료할 예정이라고 21일 밝혔다. 국내 이통사 중 가장 먼저 2G ...

  • 등록일: 2019-02-22

117

VIEWS

6

COMMENTED

IT정보 WinRAR에 19년동안 존재했던 취약점 발견! 약 5억명의 사용자가 영향받을 것으로 보여 file

최근 전 세계 사용자가 사용하는 WinRAR에서 원격코드실행 취약점이 발견되었습니다. 이 취약점은 19년동안 존재했던 것으로 확인되었습니다.  Check Point 연구...

  • 등록일: 2019-02-22

160

VIEWS

5

COMMENTED

일반정보 [MT리포트] 보려는 자, 막으려는 자, 야동 그리고 https

[http 정치사회학] (종합)[편집자주] 정부가 도박·몰카 등 해외 불법 인터넷 사이트 접속을 차단하기 위해 도입한 신기술이 뜨거운 감자다. 보안접속(HTTPS) 방식...

  • 등록일: 2019-02-22

133

VIEWS

2

COMMENTED