지금 WinRAR을 업데이트하여 공격으로부터 PC를 보호하십시오
Windows PC에 WinRAR이 설치되어 있습니까? 그러면 공격에 취약 할 수 있습니다. RARLab은 2019 년 2 월 말에 위험한 보안 버그를 패치했지만 WinRAR은 자동으로 업데이트되지 않습니다. 대부분의 WinRAR 설치는 여전히 취약합니다.
위험은 무엇입니까?
WinRAR에는 다운로드 한 .RAR 파일이 시작 폴더에 .exe 파일을 자동으로 추출 할 수있는 결함이 있습니다. 이 .exe 파일은 다음에 PC에 로그인 할 때 자동으로 시작되며 PC를 맬웨어로 감염시킬 수 있습니다.
특히,이 결함은 WinRAR의 ACE 파일 지원의 결과입니다. 공격자는 특수 제작 된 ACE 아카이브를 만들고 .RAR 파일 확장자를 지정하기 만하면됩니다. 취약한 버전의 WinRAR을 사용하여 파일을 추출하면 추가 사용자 작업없이 자동으로 시작 폴더에 맬웨어를 배치 할 수 있습니다.
이 심각한 결함은 Check Point Software Technologies의 연구원들에 의해 발견되었습니다. WinRAR에는 ACE 아카이브를 지원할 수 있도록 2006 년부터 고대 DLL이 포함되어 있으며 해당 파일은 이제 더 이상 ACE 아카이브를 지원하지 않는 최신 버전의 WinRAR에서 제거되었습니다. 걱정하지 마십시오. ACE 아카이브는 매우 드뭅니다.
그러나이 "경로 순회"결함에 대해 들어 본 적이 없다면 위험 할 수 있습니다. WinRAR은 자동으로 업데이트되지 않습니다. 또한 WinRAR의 웹 사이트가이 보안 결함에 대한 정보를 강조하지 않고 대신 WinRAR의 릴리스 노트에 묻혀 있다는 점에 매우 실망했습니다.
WinRAR은 전 세계적으로 5 억 명의 사용자를 보유하고 있으며, 대부분의 사용자는 아직이 버그에 대해 듣지 못했고 WinRAR을 업데이트했습니다.
2 월에 업데이트가 공개되었지만이 이야기는 여전히 뜨겁습니다. McAfee의 보안 연구원은 3 월 중순까지 온라인에서 100 개 이상의 고유 한 공격을 확인했으며 대부분의 사용자는 미국에서 공격을 받았습니다. 예를 들어, 온라인에서 사용할 수있는 파일 이름이 "Ariana_Grande-thank_u, _next (2019) _ [320] .rar"인 Ariana Grande의 앨범 "Thank U, Next"의 불법 복제물은 취약한 WinRAR 버전을 통해 악성 코드를 설치하는 데 사용되고 있습니다.
WinRAR이 설치되어 있는지 확인하는 방법
WinRAR이 설치되어 있는지 확실하지 않은 경우 시작 메뉴에서 "WinRAR"을 검색하십시오. WinRAR 바로 가기가 표시되면 설치된 것입니다. WinRAR 바로 가기가 표시되지 않으면 그렇지 않은 것입니다.
어떤 WinRAR 버전이 취약합니까?
WinRAR이 설치되어있는 경우 취약한 버전을 실행하고 있는지 확인해야합니다. 그렇게하려면 WinRAR을 시작하고 도움말> WinRAR 정보를 클릭합니다.
WinRAR 버전 5.70 이상은 안전합니다. 이전 버전의 WinRAR이있는 경우 취약합니다. 이 보안 버그는 지난 19 년 동안 출시 된 WinRAR의 모든 버전에 존재했습니다.
버전 5.70 베타 1이 설치되어있는 경우에도 안전하지만 안정적인 최신 버전을 설치하는 것이 좋습니다.
악성 RAR로부터 PC를 보호하는 방법
WinRAR을 계속 사용하려면 RARLab 웹 사이트로 이동하여 최신 버전의 WinRAR을 다운로드하여 PC에 설치하십시오.
WinRAR은 자동으로 업데이트되지 않으므로 컴퓨터의 WinRAR 소프트웨어는이 작업을 수행 할 때까지 취약한 상태로 유지됩니다.
제어판에서 WinRAR을 제거 할 수도 있습니다. 우리는 당신이 돈을 지불하거나 성가신 잔소리 화면을 참을 수있는 평가판 인 WinRAR의 열렬한 팬이 아닙니다.
대신 무료 오픈 소스 7-Zip 소프트웨어를 설치하는 것이 좋습니다. 이것은 우리가 가장 좋아하는 보관 취소 소프트웨어입니다. 7-Zip은 RAR 파일은 물론 ZIP 및 7z와 같은 기타 아카이브 형식을 열 수 있습니다.
프로그램의 구식 아이콘이 마음에 들지 않으면 7-Zip에 대한 더 나은 모양의 아이콘을 얻을 수 있습니다.
어떤 보관 해제 소프트웨어를 사용하든 견고한 바이러스 백신을 설치하고 활성화하는 것이 좋습니다. 바이러스 백신 소프트웨어는 취약한 소프트웨어를 사용하는 경우에도 이와 같은 맬웨어를 찾아내어 설치를 차단할 수 있지만 보안 소프트웨어는 완벽하지 않으며 온라인에서 모든 맬웨어를 잡을 수는 없습니다. 그렇기 때문에 다층 적 방어 전략을 갖는 것이 중요합니다.
관련 : Windows 10 용 최고의 바이러스 백신은 무엇입니까? (Windows Defender는 충분합니까?)