Windows PC에 WinRAR가 설치되어 있습니까? 그러면 공격에 취약할 수 있습니다. RARLab은 2019년 2월 말에 위험한 보안 버그를 패치했지만 WinRAR은 자동으로 업데이트되지 않습니다. 대부분의 WinRAR 설치는 여전히 취약합니다.
목차
위험은 무엇입니까?
WinRAR에는 다운로드한 .RAR 파일이 자동으로 .exe 파일을 시작 폴더로 추출하도록 하는 결함이 있습니다. 해당 .exe 파일은 다음에 PC에 로그인할 때 자동으로 시작되어 PC를 맬웨어에 감염시킬 수 있습니다.
특히, 이 결함은 WinRAR의 ACE 파일 지원의 결과입니다. 공격자는 특수하게 조작된 ACE 아카이브를 만들고 .RAR 파일 확장자를 지정하기만 하면 됩니다. 취약한 버전의 WinRAR로 파일을 추출하면 추가 사용자 작업 없이 시작 폴더에 맬웨어가 자동으로 배치될 수 있습니다.
이 심각한 결함은 연구원들에 의해 발견되었습니다. 체크포인트 소프트웨어 기술. WinRAR에는 ACE 아카이브에 대한 지원을 활성화하기 위해 2006년의 고대 DLL이 포함되어 있으며 해당 파일은 이제 더 이상 ACE 아카이브를 지원하지 않는 최신 버전의 WinRAR에서 제거되었습니다. 걱정하지 마십시오. ACE 아카이브는 매우 드뭅니다.
그러나 이 “경로 순회” 결함에 대해 이미 들어본 적이 없다면 위험할 수 있습니다. WinRAR는 자동으로 업데이트되지 않습니다. 우리는 또한 WinRAR의 웹사이트가 이 보안 결함에 대한 정보를 강조 표시하지 않고 대신 WinRAR의 웹사이트에 저장한다는 사실에 매우 실망했습니다. 릴리즈 노트.
WinRAR는 전 세계적으로 5억 명의 사용자를 보유하고 있는 것으로 알려져 있으며 이러한 사용자 중 대부분은 아직 이 버그와 업데이트된 WinRAR에 대해 들어본 적이 없다고 확신합니다.
업데이트가 2월에 다시 릴리스되었지만 이 이야기는 여전히 인기를 얻고 있습니다. 보안 연구원 맥아피 3월 중순까지 온라인에서 100개 이상의 고유한 익스플로잇을 식별했으며 대부분의 사용자는 미국에서 공격을 받았습니다. 예를 들어 Ariana Grande의 앨범 “Thank U, Next”의 해적판 사본이 파일 이름이 “Ariana_Grande-thank_u,_next(2019)_”인 경우[320].rar” 온라인에서 사용 가능한 WinRAR의 취약한 버전을 통해 맬웨어를 설치하는 데 사용됩니다.
WinRAR가 설치되어 있는지 확인하는 방법
WinRAR가 설치되어 있는지 확실하지 않은 경우 시작 메뉴에서 “WinRAR”를 검색하십시오. WinRAR 바로 가기가 표시되면 설치된 것입니다. WinRAR 바로 가기가 표시되지 않으면 표시되지 않습니다.
어떤 WinRAR 버전이 취약합니까?
WinRAR가 설치되어 있는 경우 취약한 버전을 실행 중인지 확인해야 합니다. 그렇게 하려면 WinRAR를 시작하고 도움말 > WinRAR 정보를 클릭하십시오.
WinRAR 버전 5.70 이상은 안전합니다. 이전 버전의 WinRAR가 있는 경우 취약합니다. 이 보안 버그는 지난 19년 동안 출시된 모든 WinRAR 버전에 존재했습니다.
버전 5.70 베타 1이 설치되어 있는 경우에도 안전하지만 안정적인 최신 버전을 설치하는 것이 좋습니다.
악성 RAR로부터 PC를 보호하는 방법
WinRAR를 계속 사용하려면 RARLab 웹사이트, 최신 버전의 WinRAR를 다운로드하여 PC에 설치합니다.
WinRAR는 자동으로 업데이트되지 않으므로 컴퓨터의 WinRAR 소프트웨어는 업데이트할 때까지 취약한 상태로 유지됩니다.
제어판에서 WinRAR를 제거할 수도 있습니다. 우리는 비용을 지불해야 하거나 짜증나는 잔소리 화면을 참아야 하는 평가판인 WinRAR의 열렬한 팬이 아닙니다.
대신 무료 및 오픈 소스를 설치하는 것이 좋습니다. 7-Zip 소프트웨어 – 우리가 가장 좋아하는 아카이브 해제 소프트웨어입니다. 7-Zip은 RAR 파일은 물론 ZIP 및 7z와 같은 다른 아카이브 형식도 열 수 있습니다.
프로그램의 구식 아이콘이 마음에 들지 않으면 7-Zip의 더 보기 좋은 아이콘을 얻을 수 있습니다.
사용하는 아카이브 해제 소프트웨어가 무엇이든 강력한 바이러스 백신을 설치하고 활성화하는 것이 좋습니다. 바이러스 백신 소프트웨어는 취약한 소프트웨어를 사용하는 경우에도 이와 같은 맬웨어를 탐지하고 설치를 차단할 수 있습니다. 그러나 보안 소프트웨어가 완벽하지 않고 온라인에서 모든 맬웨어를 잡아낼 수 있다고 기대할 수는 없습니다. 그렇기 때문에 다층적인 방어 전략을 세우는 것이 중요합니다.