벌새::Security
2019. 2. 21. 19:23
WinRAR 압축 프로그램의 ACE 압축 해제 모듈(UNACEV2.DLL) 취약점 소식 (2019.2.21)
최근 Check Point 해외 보안 업체에서 WinRAR 압축 프로그램을 이용하여 악의적으로 조작된 .ace 압축 파일을 ACE 압축 해제 모듈(UNACEV2.DLL)로 해제할 경우 원격 코드 실행이 가능한 19년 동안 알려지지 않았던 취약점(Exploit)을 공개하였습니다. 현재 공식 배포된 WinRAR 5.61 최신 버전을 확인해보면 WinRAR 압축 프로그램에서는 ACE 압축 파일 확장명에 대한 압축 해제를 지원하고 있습니다. .ace 압축 파일 해제를 위해서는 "C:\Program Files\WinRAR\UNACEV2.DLL" 언팩 라이브러리를 이용하게 되는데, 해당 파일(v2.6.0.0)은 2005년 이후로 업데이트가 되지 않은 상태입니다. 공격자는 악의적으로 조작된 .ace 압축 파일을 만든..