조회 수 209 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

패치되지 않은 WinRAR 버그 공격 

 

 

15.jpg

 

다양한 사이버 범죄 그룹과 개인 해커는 전세계 5억명이 사용하고있는 윈도우 압축 프로그램인 WinRAR에서 최근에 패치된 중요한 코드실행 취약점을 여전히 악용하고 있습니다. 

WinRAR 소프트웨어에는 자동 업데이트 기능이 없기 때문에 수백만명의 사용자가 사이버 공격에 취약합니다.

WinRAR 팀에서 지난달 말에 패치한 치명적인 취약점(CVE-2018-20250)은 지난 19년 동안 출시된 모든 이전 버전의 WinRAR에 영향을줍니다.

취약점은 WinRAR의 UNACEV2.DLL에있는 "Absolute Path Traversal"버그이며 공격자는 압축된 실행 파일을 윈도우 시작 폴더 중 하나로 추출 할 수 있습니다. 

악의적인 파일은 다음 재부팅시 자동으로 실행됩니다. 

 

이 취약점을 악용하고 대상 컴퓨터를 완전히 제어하기 위해 공격자는 사용자가 WinRAR을 사용하여 악의적으로 제작된 압축 된 파일을 열도록 유도해야합니다.

최근에 발견된 악의적으로 조작된 압축파일 하나가 아리아나 그란데 히트 앨범의 무단 복제본이며 스팸메일을 이용했습니다.

MP3 파일 목록을 피해자의 다운로드 폴더에 추출하지만 악성 EXE 파일도 시작 폴더에 저장되며 대상 컴퓨터에 악성코드를 감염시키도록 설계되었습니다.

사용자 액세스 제어 (UAC)가 무시되므로 사용자에게 경고가 표시되지 않습니다.

현재 11개 보안 제품에서는 멀웨어로 탐지하지만 나머지 53개에 대해서는 그렇지 못합니다.

가능한 한 빨리 최신 버전의 WinRAR 소프트웨어를 설치하여 시스템을 업데이트하고 알 수 없는 출처에서 받은 파일을 열지 않는 것입니다.

 

 

출처 : https://thehackernews.com/2019/03/winrar-hacking-malware.html


  1. 디도스(DDoS) 인터넷 방송, e스포츠까지 공격

    지난해 연말부터 아프리카TV와 치지직 등 인터넷 방송인에 디도스(DDoS, 분산서비스거부) 공격이 이어지고 있다. 최근에는 게임사가 주최하는 e스포츠 대회마저 디도스 공격을 당했다. 지난 28일 열린 '2024 리그오브레전드(LOL) 챔피언스코리아 스프링 ...
    Date2024.02.29 Byezclean Reply0 Views38 file
    Read More
  2. 랜섬웨어를 유포하는 VMware ESXi 취약점 주의 권고

    랜섬웨어를 유포하는 VMware ESXi 취약점 주의 권고 □ 개요 o 최근 VMware ESXi 취약점을 이용하여 랜섬웨어가 유포되고 있으므로 기업 담당자들의 철저한 사전 보안 점검 및 대비 필요[1] o 취약한 버전을 사용하는 VMware ESXi 제품 사용자는 최신버전으로 ...
    Date2023.02.16 Byezclean Reply1 Views555 file
    Read More
  3. VMware 제품 보안 업데이트 권고

    VMware 제품 보안 업데이트 권고 □ 개요 o VMware는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware Workstation에서 발생하는 ...
    Date2023.02.16 Byezclean Reply0 Views334 file
    Read More
  4. Cisco 제품 보안 업데이트 권고

    Cisco 제품 보안 업데이트 권고 □ 개요 o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco BroadWorks Application Delivery Platfor...
    Date2023.02.16 Byezclean Reply0 Views284 file
    Read More
  5. OpenSSL 취약점 보안 업데이트 권고

    OpenSSL 취약점 보안 업데이트 권고 □ 개요 o OpenSSL 프로젝트는 OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 ...
    Date2023.02.16 Byezclean Reply0 Views376 file
    Read More
  6. IBM 제품 업데이트 권고

    IBM 제품 업데이트 권고 □ 개요 o IBM은 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o IBM WebSphere Application Server에서 발생하는 원격 코...
    Date2023.02.16 Byezclean Reply0 Views60 file
    Read More
  7. 구글 Chrome 브라우저 보안 업데이트 권고

    구글 Chrome 브라우저 보안 업데이트 권고 □ 개요 o 구글은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 ...
    Date2022.08.18 Byezclean Reply0 Views232 file
    Read More
  8. Zoom 제품 보안 업데이트 권고

    Zoom 제품 보안 업데이트 권고 □ 개요 o Zoom은 자사 제품의 취약점을 해결한 보안 업데이트 공개 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o Zoom 클라...
    Date2022.08.18 Byezclean Reply0 Views156 file
    Read More
  9. Cisco 제품 보안 업데이트 권고

    Cisco 제품 보안 업데이트 권고 □ 개요 o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco ASA(Adaptive Security Appliance) 소프트웨어 및 Cisco FTD(Firepo...
    Date2022.08.11 Byezclean Reply0 Views134 file
    Read More
  10. Adobe 제품 보안 업데이트 권고

    Adobe 제품 보안 업데이트 권고 □ 개요 o Adobe는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Commerce에서 XML Injection으로 ...
    Date2022.08.11 Byezclean Reply0 Views527 file
    Read More
  11. Apache Hadoop 보안 업데이트 권고

    Apache Hadoop 보안 업데이트 권고 □ 개요 o 아파치 재단은 자사 제품에서 발생하는 취약점에 대한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ ...
    Date2022.08.11 Byezclean Reply0 Views121 file
    Read More
  12. Microsoft Edge 브라우저 보안 업데이트 권고

    Microsoft Edge 브라우저 보안 업데이트 권고 □ 개요 o Microsoft는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이...
    Date2022.08.11 Byezclean Reply0 Views99 file
    Read More
  13. Kaspersky 제품 보안 업데이트 권고

    Kaspersky 제품 보안 업데이트 권고 □ 개요 o Kaspersky는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Kaspersky VPN Secure Connectio...
    Date2022.08.11 Byezclean Reply0 Views129 file
    Read More
  14. Atlassian 제품 취약점 보안 업데이트 권고

    Atlassian 제품 취약점 보안 업데이트 권고 □ 개요 o Atlassian은 자사 제품의 취약점을 해결한 보안 업데이트 공지 o 해당 취약점은 실제 침해사고에 악용되고 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Atlassian의 ...
    Date2022.07.22 Byezclean Reply0 Views127 file
    Read More
  15. Cisco 제품 보안 업데이트 권고

    Cisco 제품 보안 업데이트 권고 □ 개요 o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco Nexus Dashboard에서 발생하는 임의 명령 실행 취약점 (CVE-2022-20...
    Date2022.07.22 Byezclean Reply0 Views159 file
    Read More
  16. Apple 제품 보안 업데이트 권고

    Apple 제품 보안 업데이트 권고 □ 개요 o Apple은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o...
    Date2022.07.22 Byezclean Reply0 Views240 file
    Read More
  17. Apache Spark 보안 업데이트 권고

    Apache Spark 보안 업데이트 권고 □ 개요 o 아파치 재단은 자사 제품에서 발생하는 취약점에 대한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ ...
    Date2022.07.22 Byezclean Reply0 Views110 file
    Read More
  18. Oracle Critical Patch Update 보안 업데이트 권고

    Oracle Critical Patch Update 보안 업데이트 권고 □ 개요 o 오라클 CPU에서 자사 제품의 보안 취약점 349개에 대한 패치 발표 [1] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향받는 버전의 사용자는 악성코드 감염 등에 취약할 수 있으...
    Date2022.07.22 Byezclean Reply0 Views171 file
    Read More
  19. CPU 칩셋 취약점(Retbleed) 보안 업데이트 권고

    CPU 칩셋 취약점(Retbleed) 보안 업데이트 권고 □ 개요 o Intel, AMD, ARM CPU에서 발생하는 취약점을 해결한 보안 업데이트를 발표 o 영향 받는 버전 사용자는 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o CPU의 부채널 공격(side channel attack)...
    Date2022.07.22 Byezclean Reply0 Views56 file
    Read More
  20. Adobe 제품 보안 업데이트 권고

    Adobe 제품 보안 업데이트 권고 □ 개요 o Adobe는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe RoboHelp에서 XSS로 인해 발생하는...
    Date2022.07.15 Byezclean Reply0 Views247 file
    Read More
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 19 Next
/ 19
XE Login