데이터 압축 도구인 WinRAR에서 7.11 이전 버전에서 심각한 보안 결함이 발견되었습니다. 이 결함은 소프트웨어가 Windows 웹 마크(MotW) 보안 경고를 트리거하지 않고 실행될 수 있게 하여, 사용자가 알지 못하는 출처의 애플리케이션 실행에 대한 위험을 경고하는 기능을 무시합니다.
MotW 경고는 중요한 보안 조치로, 사용자에게 경고를 제공하고 작업을 진행하거나 취소할 수 있는 옵션을 제공합니다. 그러나 구버전의 WinRAR는 이러한 경고를 우회할 수 있어, 잠재적으로 해로운 소프트웨어 실행의 위험을 증가시킵니다. 이 취약점은 7.11 버전에서 공식적으로 해결되었으며, 릴리스 노트에 따르면 실행 가능한 웹 마크 데이터 무시 문제는 해결되었습니다.
이 결함은 Mitsui Bussan Secure Directions, Inc.의 시마미네 타이헤이(Shimamine Taihei)에 의해 발견되었으며, WinRAR 팀에 보고되어 신속하게 수정되었습니다. 보고서에 따르면, 영향을 받는 버전에서 특별히 제작된 심볼릭 링크가 열리면 임의 코드 실행으로 이어질 수 있습니다. 이 결함은 사용자가 링크를 수동으로 열어야 공격이 발생할 수 있지만, MotW 경고 시스템을 우회함으로써 여전히 상당한 보안 위험을 초래합니다. 이는 악성 소프트웨어가 사용자 동의 없이 실행되는 것을 방지하기 위해 설계된 시스템입니다. 사용자들은 이러한 위험을 완화하기 위해 최신 버전의 WinRAR로 업데이트할 것을 강력히 권장합니다.
* 이 글은
tomshardware.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.