WinRAR 구버전에 윈도우 보안 경고 우회 취약점 발견

2025-04-08 10:05
이상호 기자 ghostlee@bodnara.co.kr

윈도우 자체에 압축 기능이 통합되면서 별도 압축 프로그램의 필요성은 낮아졌지만, DOS 시절부터 널리 사용되어온 압축 프로그램 중 하나인 WinRAR에서 보안 취약점이 발견되었다.

이번에 발견된 보안 취약점은 출처 불명의 앱 설치 시 팝업으로 경고하는 윈도우의 MotW(Mark of the Web) 기능을 우회해 프로그램을 실행할 수 있게된다.

예를 들어, 피싱 사이트에서 배포하는 멀웨어가 심어진 파일을 실행하거나, 악성 스크립트 실행 링크 등을 클릭할 경우, 시스템의 경고 없이 바로 실행되어 피해로 이어질 수 있다.

다행히 이번 취약점은 7.11 버전에서 패치되어, 기존 버전에서 최신 버전으로 업그레이드하면 취약점을 해결할 수 있으므로, WinRAR 사용자는 가능한 빠르게 최신 버전으로 업그레이드할 것을 권장한다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[04/08] 한국콘텐츠진흥원 게임인재원, 대만 퍼블리셔 ‘디김(DiGeam)’방문 통해 퍼블리싱 현장 견학

[04/08] 넥슨, ‘카트라이더 러쉬플러스’ ‘뽀로로’와 컬래버 업데이트 실시

[04/08] 램리서치매뉴팩춰링코리아, 테크니션 신규 채용

[04/08] 서린씨앤아이, 11번가 에브리십일절 할인 프로모션 운영

[04/08] 앱코, 감성 데스크를 완성하는 ‘젤리베어 키캡 세트’ 출시

[04/08] SD건담 지 제네레이션 이터널, 『기동전사 건담 섬광의 하사웨이 키르케의 마녀』 공개 기념 패널 미션 개최

[04/08] 민트로켓, 하이브리드 해양 어드벤처 ‘데이브 더 다이버’ 중국 정식 출시!

[04/08] 2.5Gbps PoE 연결 업데이트된 와아파이 7 AP,ipTIME Ring-BE3600 Plus

[04/08] DT네트웍스, 스타필드 전시장 시승 행사 통해 고객 경험 확대

[04/08] 넷마블, 게임업계 대학생 서포터즈 ‘마블챌린저’ 25기 모집

[04/08] 사이게임즈 신작 ‘그랑블루 판타지 리링크 - 엔드리스 라그나로크’, 오는 7월 9일 정식 출시!

[04/08] HS효성인포메이션시스템, 2026년 지속가능한 AI 전환 전략 발표

[04/08] 넥슨, ‘카스온라인’ 신규 에픽무기 ‘기가 브레이크’ 업데이트!

[04/08] 엔비디아 MFG 6x 모드와 동작 MFG 4월 출시 예정

[04/08] 컴투스, ‘서머너즈 워 한일 슈퍼매치 2026’ 예선 7-8일 개최

[04/08] 넷마블 엠엔비 '쿵야 레스토랑즈', GS25 콜라보 신제품 출시

[04/08] 초자연 오픈월드 RPG <이환>, CBT '공생 테스트' 시작

[04/08] 코나미디지털엔터테인먼트, ‘유희왕 마스터 듀얼’ 글로벌 서비스 4주년 기념 이벤트 실시

[04/08] ‘에오스 레드’ 과금 제한 신규 서버 ‘하틴’ 캐릭터명 선점 시작!

[04/08] 넥슨, ‘퍼스트 디센던트’ 신규 계승자 ‘다이아’ 업데이트 실시!