WinRAR 구버전에 윈도우 보안 경고 우회 취약점 발견

2025-04-08 10:05
이상호 기자 ghostlee@bodnara.co.kr

윈도우 자체에 압축 기능이 통합되면서 별도 압축 프로그램의 필요성은 낮아졌지만, DOS 시절부터 널리 사용되어온 압축 프로그램 중 하나인 WinRAR에서 보안 취약점이 발견되었다.

이번에 발견된 보안 취약점은 출처 불명의 앱 설치 시 팝업으로 경고하는 윈도우의 MotW(Mark of the Web) 기능을 우회해 프로그램을 실행할 수 있게된다.

예를 들어, 피싱 사이트에서 배포하는 멀웨어가 심어진 파일을 실행하거나, 악성 스크립트 실행 링크 등을 클릭할 경우, 시스템의 경고 없이 바로 실행되어 피해로 이어질 수 있다.

다행히 이번 취약점은 7.11 버전에서 패치되어, 기존 버전에서 최신 버전으로 업그레이드하면 취약점을 해결할 수 있으므로, WinRAR 사용자는 가능한 빠르게 최신 버전으로 업그레이드할 것을 권장한다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[04/08] 서린씨앤아이, 2025 다나와 하반기 히트브랜드 RAM 부문 수상

[04/08] 펀키스, 차세대 플래그쉽 마우스의 기준 ATK X1 V2 ULTIMATE 신규 출시

[04/08] PUBG 업데이트 이용자 흐름 공개.. 2026년 로드맵 예고

[04/08] 넥슨, ‘마비노기 모바일’과 ‘산리오캐릭터즈’ 컬래버 업데이트 실시

[04/08] 신규 월드 출시 예정 / ‘캐릭터명 선점’ 이벤트 진행 / ‘겨울 이벤트’ 진행 중

[04/08] 캐논코리아, 캐논 마스터즈 장민승과 함께한 몰입형 사진극장 시즌 3 ‘위로 ː 緯路’ 성료

[04/08] ‘주술회전 팬텀 퍼레이드’ 1st 애니버서리 2탄 업데이트

[04/08] 웹젠 R2, 오픈 리부트 서버 리부팅 기념 이벤트 진행

[04/08] 엔씨디지텍, 2025 삼성 갤럭시 아카데미 사전알림 프로모션 진행

[04/08] 펀키스, ATK '잠자리 마우스' 2025년 하반기 다나와 히트브랜드 수상

[04/08] 펀키스, AULA ‘독거미 키보드’ 2025년 하반기 다나와 히트브랜드 수상

[04/08] 넷마블 <뱀피르>, 2026년 ‘상반기 로드맵’ 공개

[04/08] 넥슨, ‘메이플스토리M’ 신규 캐릭터 ‘칼리’ 업데이트!

[04/08] 실버 팰리스, 제1차 클로즈 베타 「동일률 테스트」 정식 발표

[04/08] 넥슨컴퓨터박물관, 제주국제공항에서 ‘카페 메이플스토리’ 팝업스토어 운영

[04/08] 애스턴마틴, 포트나이트 로켓 리그에서 궁극의 슈퍼카 선보인다

[04/08] 에이원아이엔티, Segotep Nexus1 PRO KR 아트홀 피규어 1:1 증정 이벤트 진행

[04/08] 유니씨앤씨, 갤럭시북 'AI 아카데미' 사전 알림 이벤트

[04/08] 그라비티, ‘THE GOOD OLD DAYS’ Steam 겨울 할인 이벤트에서 20% 할인!

[04/08] 넥슨, ‘크레이지 아케이드’ ‘크아 크리에이터: 크크’ 2차 업데이트 실시!