벌새::Security
2019. 3. 9. 15:01
ACE 압축 파일(UNACEV2.DLL) 취약점에 따른 반디집, 알집 지원 종료 소식 (2019.3.9)
ACE 압축 파일 해제에 사용되는 UNACEV2.DLL 라이브러리에서 19년 동안 발견되지 않았던 CVE-2018-20250 취약점(Exploit)으로 인하여 WinRAR 압축 프로그램에서 지원을 종료한다는 소식을 전하였습니다. WinRAR 압축 프로그램의 ACE 압축 해제 모듈(UNACEV2.DLL) 취약점 소식 (2019.2.21) 이후 국내 압축 프로그램 중에서도 사용자가 가장 많은 반디집, 알집 프로그램에서도 역시 최근 업데이트를 통해 ACE 압축 파일에 대한 압축 해제 기능을 더 이상 제공하지 않도록 패치되었습니다. 반디집의 경우 2019년 2월 23일 v6.21 버전으로 업데이트되면서 "보안 취약점이 있는 ACE 포맷 지원 중단"이 이루어졌습니다. 이후 알집 프로그램에서도 2019년 3월 4일..