전 세계적으로 높은 인기를 구가하고 있는 데이터 압축 툴인 윈라(WinRAR)에서 심각한 취약점이 발견됐다. 익스플로잇 할 경우, 특수하게 조작된 ACE 아카이브를 통해 임의의 코드를 실행할 수 있게 된다고 한다. 이 때문에 위험에 처한 사용자가 무려 5억 명이다.
https://www.boannews.com/media/view.asp?idx=77246
퍼저를 이용해서 보안 점검을 했는데 심각한 취약점이 발견되었다고 합니다. 이 취약점을 이용하면 공격자가 원하는곳에 압축을 풀게 할 수 있다고 합니다. 해당 취약점이 발생한 라이브러리가 오래되어 소스코드가 없어 패치가 힘들다고 하네요. 우리 모두 그냥 V3 집을 씁시당 ㅋㅋ
'Daily IT News' 카테고리의 다른 글
| 2/27 News, 안랩, 랜섬웨어 방어 기능 강화한 새로운 V3 Lite 출시 (0) | 2019.02.27 |
|---|---|
| 2/26 News, 갠드크랩 랜섬웨어 담긴 ‘헌법재판소 소환장’ 이메일 출현 (0) | 2019.02.26 |
| 2/22 News, 팝업 광고로 유포되는 페이스북 피싱 페이지 출현 (0) | 2019.02.22 |
| 2/20 News, 양자 컴퓨터에 무너질 암호화 기술, 수학이 구원하지 못한다 (0) | 2019.02.20 |
| 2/19 News, MS 익스체인지 취약점, 해커가 노린다면? (0) | 2019.02.19 |