최근 Check Point 해외 보안 업체에서 WinRAR 압축 프로그램을 이용하여 악의적으로 조작된 .ace 압축 파일을 ACE 압축 해제 모듈(UNACEV2.DLL)로 해제할 경우 원격 코드 실행이 가능한 19년 동안 알려지지 않았던 취약점(Exploit)을 공개하였습니다.
현재 공식 배포된 WinRAR 5.61 최신 버전을 확인해보면 WinRAR 압축 프로그램에서는 ACE 압축 파일 확장명에 대한 압축 해제를 지원하고 있습니다.
.ace 압축 파일 해제를 위해서는 "C:\Program Files\WinRAR\UNACEV2.DLL" 언팩 라이브러리를 이용하게 되는데, 해당 파일(v2.6.0.0)은 2005년 이후로 업데이트가 되지 않은 상태입니다.
공격자는 악의적으로 조작된 .ace 압축 파일을 만든 후 단순하게 파일 확장명을 .rar 파일 확장명으로 변경한 후 유포할 경우 WinRAR 압축 프로그램 사용자가 해당 파일을 .rar 압축 파일로 판단하고 WinRAR 프로그램을 이용하여 압축 해제할 경우 사용자 몰래 임의의 위치에 악성 파일을 자동 생성 및 실행할 수 있습니다.
Nadav Grossman from Check Point Software Technologies informed us about a security vulnerability in UNACEV2.DLL library. Aforementioned vulnerability makes possible to create files in arbitrary folders inside or outside of destination folder when unpacking ACE archives.
WinRAR used this third party library to unpack ACE archives. UNACEV2.DLL had not been updated since 2005 and we do not have access to its source code. So we decided to drop ACE archive format support to protect security of WinRAR users.
이에 따라 WinRAR 업체에서는 UNACEV2.DLL 언팩 라이브러리 파일이 2005년 이후 업데이트되지 않았으며 소스 코드에 접근할 수 없는 문제로 인하여 더 이상 지원하지 않기로 하였으며, 현재 WinRAR 5.70 Beta 1 버전을 배포하여 ACE 압축 파일에 대한 압축 해제를 중지하였습니다.
실제로 WinRAR 5.61 버전에서 WinRAR 5.70 Beta 1 버전으로 업데이트가 이루어진 후에는 "C:\Program Files\WinRAR\UNACEV2.DLL" 라이브러리 파일이 삭제된 것을 확인할 수 있습니다.
그러므로 WinRAR 압축 프로그램을 사용하는 사용자의 경우 반드시 WinRAR 5.70 Beta 1 버전으로 업데이트를 하시기 바라며, 특히 압축 프로그램을 사용하는 사용자 중에서 신규 업데이트 버전이 나왔음에도 구버전을 사용하는 경향이 높다는 점에서 항상 최신 버전을 이용하여 보안 취약점으로 피해를 보는 일이 없도록 하시기 바랍니다.