WinRAR에서 발견된 치명적인 보안 취약점(CVE-2025-6218)은 공격자가 파일 경로를 조작하여 피해자의 컴퓨터에서 임의의 코드를 실행할 수 있게 합니다. 이 취약점은 연구자 'whs3-detonator'에 의해 발견되었으며, 사용자 상호작용이 필요하지만 민감한 데이터 노출 및 시스템 조작과 같은 심각한 결과를 초래할 수 있습니다. CVSS에서 7.8/10으로 평가되어 기밀성에 대한 높은 위험을 나타냅니다.
RARLAB은 이 취약점을 해결하기 위해 최신 베타 버전인 WinRAR 7.12 Beta 1에서 패치를 발표했습니다. WinRAR v7.11 및 이전 버전, 그리고 Windows 버전의 RAR 및 UnRAR 사용자들은 위험에 처해 있으며, Unix 및 Android 버전은 영향을 받지 않습니다. 전 세계적으로 5억 명 이상의 사용자를 보유한 WinRAR는 위협 행위자들의 빈번한 표적이 되고 있어, 이러한 취약점을 완화하기 위한 시기적절한 업데이트의 중요성이 강조됩니다. 또한, 4월에 보고된 Windows 보안 경고 없이 소프트웨어가 실행되는 문제와 같은 이전 문제들도 최근 업데이트에서 해결되어 소프트웨어 보안에 대한 지속적인 경각심이 필요함을 강조하고 있습니다.
* 이 글은
tomshardware.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.