반응형
ACE 압축 파일 해제에 사용되는 UNACEV2.DLL 라이브러리에서 19년 동안 발견되지 않았던 CVE-2018-20250 취약점(Exploit)으로 인하여 WinRAR 압축 프로그램에서 지원을 종료한다는 소식을 전하였습니다.
이후 국내 압축 프로그램 중에서도 사용자가 가장 많은 반디집, 알집 프로그램에서도 역시 최근 업데이트를 통해 ACE 압축 파일에 대한 압축 해제 기능을 더 이상 제공하지 않도록 패치되었습니다.
반디집의 경우 2019년 2월 23일 v6.21 버전으로 업데이트되면서 "보안 취약점이 있는 ACE 포맷 지원 중단"이 이루어졌습니다.
이후 알집 프로그램에서도 2019년 3월 4일 v10.87 버전 업데이트를 통해 "WinRAR 보안 취약점 대응으로 ACE 포맷 지원 종료"가 이루어졌습니다.
특히 실제로 국내를 표적으로 CVE-2018-20250 취약점을 이용하여 실제 ACE 압축 파일이지만 .rar 압축 파일 확장명으로 제작하여 압축 해제 시 시작프로그램 폴더에 악성 파일을 자동으로 생성하는 사이버 공격이 진행되었다는 점에서 사용자가 사용하는 압축 프로그램이 ACE 압축 파일 해제를 지원한다면 반드시 최신 버전으로 업데이트하시기 바랍니다.
728x90
반응형