WinRAR 구버전에 윈도우 보안 경고 우회 취약점 발견

2025-04-08 10:05
이상호 기자 ghostlee@bodnara.co.kr

윈도우 자체에 압축 기능이 통합되면서 별도 압축 프로그램의 필요성은 낮아졌지만, DOS 시절부터 널리 사용되어온 압축 프로그램 중 하나인 WinRAR에서 보안 취약점이 발견되었다.

이번에 발견된 보안 취약점은 출처 불명의 앱 설치 시 팝업으로 경고하는 윈도우의 MotW(Mark of the Web) 기능을 우회해 프로그램을 실행할 수 있게된다.

예를 들어, 피싱 사이트에서 배포하는 멀웨어가 심어진 파일을 실행하거나, 악성 스크립트 실행 링크 등을 클릭할 경우, 시스템의 경고 없이 바로 실행되어 피해로 이어질 수 있다.

다행히 이번 취약점은 7.11 버전에서 패치되어, 기존 버전에서 최신 버전으로 업그레이드하면 취약점을 해결할 수 있으므로, WinRAR 사용자는 가능한 빠르게 최신 버전으로 업그레이드할 것을 권장한다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[04/08] ASUS ROG 20주년 신제품 쇼케이스, 키움 DRX와 R&D 파트너십 및 차세대 라인업 공개

[04/08] ‘컴투스프로야구 for 매니저 LIVE 2026’, 개막 기념 대규모 업데이트 실시

[04/08] 넷마블 <레이븐2>, 신규 지역 ‘발튼’ 등 업데이트 실시

[04/08] 넥슨, ‘메이플스토리 월드’ 내 신규 월드 ‘픽트라 몬스터’ 정식 출시!

[04/08] 로지텍, ‘코리아 나라장터 엑스포 2026’ 참가

[04/08] 넥슨, ‘프라시아 전기’ 출시 3주년 기념 신규 클래스 ‘야만투사’ 업데이트

[04/08] 드리미, 'X60' 시리즈 론칭 기념 팝업스토어 오픈

[04/08] 넥슨, '히트2’ 신규 던전 및 ‘무접속 플레이’ 기능 업데이트

[04/08] 넥슨, NYPC 'AI 활용 능력' 품은 전략형 프로그래밍 대회로 전면 개편 예고

[04/08] RAZER, 프로급 플레이 지원하는 마우스패드 'Gigantus V2 Pro' 출시

[04/08] 라이엇 게임즈의 ‘PC방 VAL조각 이벤트’가 돌아왔다!

[04/08] SPM, 무선 풀 알루미늄 넘버패드 AL21W 정식 출시

[04/08] 그라비티, ‘THE 라그나로크’ 신규 지역 '휘겔' 업데이트 및 이벤트 실시!

[04/08] 크래프톤, ‘AI R&D 해커톤’ 개최.. 참가자 모집

[04/08] 엔비디아 지포스 게임 레디 드라이버 595.97 버전 배포

[04/08] 보더랜드 4, 3월 패치로 최대 40% 이상 성능 개선

[04/08] Arm과 Meta, AI 데이터센터용 CPU 개발 협력 발표

[04/08] 삼성, 갤럭시 S26 시리즈에 애플 에어드롭 호환 퀵쉐어 기능 추가

[04/08] 서린씨앤아이, 프렉탈디자인 노스 모멘텀 에디션 PC 케이스 정식 출시

[04/08] 통합형 SOC 관리 및 AI 기능 강화한 카스퍼스키 넥스트(Kaspersky Next) 발표