WinRAR 구버전에 윈도우 보안 경고 우회 취약점 발견

2025-04-08 10:05
이상호 기자 ghostlee@bodnara.co.kr

윈도우 자체에 압축 기능이 통합되면서 별도 압축 프로그램의 필요성은 낮아졌지만, DOS 시절부터 널리 사용되어온 압축 프로그램 중 하나인 WinRAR에서 보안 취약점이 발견되었다.

이번에 발견된 보안 취약점은 출처 불명의 앱 설치 시 팝업으로 경고하는 윈도우의 MotW(Mark of the Web) 기능을 우회해 프로그램을 실행할 수 있게된다.

예를 들어, 피싱 사이트에서 배포하는 멀웨어가 심어진 파일을 실행하거나, 악성 스크립트 실행 링크 등을 클릭할 경우, 시스템의 경고 없이 바로 실행되어 피해로 이어질 수 있다.

다행히 이번 취약점은 7.11 버전에서 패치되어, 기존 버전에서 최신 버전으로 업그레이드하면 취약점을 해결할 수 있으므로, WinRAR 사용자는 가능한 빠르게 최신 버전으로 업그레이드할 것을 권장한다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[04/08] 더 가까워진 메인스트림 16GB VRAM 시대, 기가바이트 어로스 지포스 RTX 5060 Ti 엘리트 16GB 제이씨현

[04/08] 금호타이어, 초고성능 브랜드 ‘엑스타’ 신제품 선보여

[04/08] ‘SD건담 지 제네레이션 이터널’ 출시! 오늘 4월 16일 서비스 개시!

[04/08] ‘라테일’, 거인의 전설이 잠든 곳 ‘약속의 땅’ 업데이트 실시

[04/08] 그라비티, ‘라그나로크 X 한맥푸드’ 콜라보레이션 제품 출시!

[04/08] 틱톡, 푸른나무재단, 탁틴내일과 청소년 온라인 안전 증진 위한 파트너십 체결

[04/08] 씨큐비스타, 'K-CTI 2025'서 지능형 해킹 잡는 '위협헌팅 패러다임 전략' 공개

[04/08] 앱코, 타자기 감성의 기계식 키보드 'ADK83T' 와디즈 오픈 예정 시작

[04/08] 4월 해외여행 필수템, 글로벌 충전기 브랜드 하이퍼(Hyper) 최대 29% 할인 특가전

[04/08] 위로보틱스, 차세대 웨어러블 로봇 윔S(WIM S) 출시

[04/08] 마이크로닉스, 겜디아스 아우라 GC10M aRGB 케이스 출시

[04/08] SPM, 듀얼 마운트로 업그레이드 된 조약돌75 치즈화이트 출시

[04/08] 컴투스프로야구2025, 출시 10주년 기념 특별 이벤트 실시

[04/08] 에이수스, GeForce RTX 5060Ti 시리즈 그래픽카드 국내 출시

[04/08] 유니씨앤씨, 4월 16일 오후 6시 삼성전자 갤럭시북5 프로 쇼킹데이 LIVE 진행

[04/08] 타포, Tapo RV30 Max Plus 로봇청소기 출시

[04/08] 스피릿 테일즈, 네이버웹툰 호랑이형님 컬래버레이션 예고

[04/08] 포켓몬코리아, 전시판매 복합 공간 메타몽의 타임캡슐 오픈

[04/08] 애플 폴더블 아이폰 디스플레이 스펙 유출?

[04/08] 마이크로소프트, 윈도우 11 캡처도구에 텍스트 추출 기능 테스트