윈도우 자체에 압축 기능이 통합되면서 별도 압축 프로그램의 필요성은 낮아졌지만, DOS 시절부터 널리 사용되어온 압축 프로그램 중 하나인 WinRAR에서 보안 취약점이 발견되었다.
이번에 발견된 보안 취약점은 출처 불명의 앱 설치 시 팝업으로 경고하는 윈도우의 MotW(Mark of the Web) 기능을 우회해 프로그램을 실행할 수 있게된다.
예를 들어, 피싱 사이트에서 배포하는 멀웨어가 심어진 파일을 실행하거나, 악성 스크립트 실행 링크 등을 클릭할 경우, 시스템의 경고 없이 바로 실행되어 피해로 이어질 수 있다.
다행히 이번 취약점은 7.11 버전에서 패치되어, 기존 버전에서 최신 버전으로 업그레이드하면 취약점을 해결할 수 있으므로, WinRAR 사용자는 가능한 빠르게 최신 버전으로 업그레이드할 것을 권장한다. |
