WinRAR 구버전에 윈도우 보안 경고 우회 취약점 발견

2025-04-08 10:05
이상호 기자 ghostlee@bodnara.co.kr

윈도우 자체에 압축 기능이 통합되면서 별도 압축 프로그램의 필요성은 낮아졌지만, DOS 시절부터 널리 사용되어온 압축 프로그램 중 하나인 WinRAR에서 보안 취약점이 발견되었다.

이번에 발견된 보안 취약점은 출처 불명의 앱 설치 시 팝업으로 경고하는 윈도우의 MotW(Mark of the Web) 기능을 우회해 프로그램을 실행할 수 있게된다.

예를 들어, 피싱 사이트에서 배포하는 멀웨어가 심어진 파일을 실행하거나, 악성 스크립트 실행 링크 등을 클릭할 경우, 시스템의 경고 없이 바로 실행되어 피해로 이어질 수 있다.

다행히 이번 취약점은 7.11 버전에서 패치되어, 기존 버전에서 최신 버전으로 업그레이드하면 취약점을 해결할 수 있으므로, WinRAR 사용자는 가능한 빠르게 최신 버전으로 업그레이드할 것을 권장한다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[04/08] MSI 데스크탑 코덱스, 샵다나와 공식 입점..RTX 50 시리즈 게이밍 AI PC 판매 시작

[04/08] 에이수스, ASUS Business 비전 공개.. AI 시대 기업용 토탈 솔루션 시장 공략 강화

[04/08] 서린씨앤아이, 고성능 메모리 지원 MSI 참 쉬운 컴퓨터 만들기 대회 성황리 종료

[04/08] 아이노비아, 여름철 물놀이 캠핑 필수 아이템 휴대용 에어펌프 ‘비레스트 NOVA PUMP’ 출시

[04/08] HKC 프리미엄 게이밍 브랜드 앤트게이머, 750Hz 초고주사율 모니터 포함 4종 국내 공식 런칭

[04/08] AI PC 시대 프리미엄 비즈니스 노트북, MSI 프레스티지 16 AI+ C3MG-UX9 2.8K OLED

[04/08] 제이씨현, GIGABYTE AORUS 지포스 RTX™ 5090 INFINITY 공식 출시!

[04/08] DDR2 메모리, 2분기 최대 60% 3분기 최대 40% 가격 인상 전망

[04/08] 제이씨현, GIGABYTE Radeon RX 9070 GRE 공식 출시!

[04/08] LG디스플레이, 모니터와 TV 등 대형 OLED 전 제품 색 밝기 정확도 인증 획득

[04/08] SAP, 팀 리퀴드와 e스포츠 경기력 향상 위한 신규 ‘AI 기반 음성 인텔리전스 애플리케이션’ 발표

[04/08] ‘AI 서버 및 데이터센터 시장 공략 강화’ 마이크로닉스, 그레이트월 CRPS 서버 전원 국내 공급

[04/08] AMD, 라데온 RX 7000 시리즈 FSR 4.1 지원과 둠 다크 에이지스 확장팩 지원 드라이버 업데이트

[04/08] NHN두레이, ‘2026 공공 AI 박람회’ 참가

[04/08] 에픽게임즈, ‘언리얼 페스트 서울 2026’ 사전 등록 및 얼리버드 할인 시작

[04/08] 앱코, FL-Esports의 새로운 브랜드 'TNT' 신제품 'TX108' 출시.. 컴퓨존 단독 특가 진행

[04/08] 크래프톤, ‘게임스컴 2026’서 5개 신작 라인업 첫 공개

[04/08] LGE닷컴, 매일 선착순 특가로 ‘국가대표가전 국민 응원 대축제’ 열기 이어간다

[04/08] 이스트소프트-SKT-테라코랩스, 상담사 훈련 돕는 ‘AI 아바타’ 만든다

[04/08] 오픈AI, 사이버 보안 강화를 위한 데이브레이크 확대