[DDD] 압축 소프트웨어 'WinRAR'에 취약점 Digital2015-12-21 01:19:05
압축파일에서도 취약점이 발생할 수 있는 것으로 확인됐습니다. 
보안정보사이트 JVN은 RAR 방식을 지원하는 압축 해제 소프트웨어 'WinRAR'에 취약점이 존재한다고 밝혔습니다. 

'JVN'취약점 보고서에 따르면, 64bit 버전을 포함하여 'WinRAR'v5.30 beta 4 및 이전 버전은 실행 파일로드 취약점 (CVE-2015-5663)이 존재한다고 합니다. 

예를 들어, 'WinRAR'는 사용자가 지정한 로컬 파일을 실행하는 기능이 존재하지만, 지정된 파일에 확장자가없는 경우 동일한 폴더에있는 동명의 확장자 파일을 실행할  우려가 있습니다. 

또, 레지스트리에 설정을 저장하거나 레지스트리에서 설정을 복원하는 기능을 가지고 있지만, 화면에 표시되는 폴더에 'REGEDIT.BAT'등 실행 파일이 존재하는 경우에 이 기능을 이용하면 OS 표준 레지스트리 편집기(regedit.exe) 대신 REGEDIT.BAT"파일이 실행됩니다.

이에 JVN은 Winrar 사용자는 최신버전으로 업데이트해야한다고 밝히고 있습니다.   

[DDD] 소니에 이어 도시바도 PC사업 축소   
[DDD] 스플렁크, 세계 IT 운영분석 시장점유율 1위 업체로 선정   
Copyright ⓒ bass007. All rights reserved.