반응형 UNACEV2.DLL1 2019-03-19 / WinRAR버그(CVE-2018-20250) 아직까지 활발히 악용돼... WinRAR의 취약점인 CVE-2018-20250 공격이 이뤄지고 있다고 합니다. WinRAR은 쉐어웨어인 소프트 웨어로 압축 파일을 만들고 압축 파일을 풀 수 있는 소프트웨어 입니다. 이 취약점은 WinRAR 5.70 beta 1 이전 버전에 해당하는 전 버전들에 포함되는 취약점으로 문제가 되고 있습니다. WinRAR은 자동 업데이트를 지원하지 않아 사용자가 직접 홈페이지에서 새로운 패치버전을 다운받아야 하는데, 이를 귀찮고 하기 싫어해 그냥 이전 버전을 사용하는 사용자들이 많고, 이를 노린 공격이라 볼 수 있습니다. 이 공격은 WinRAR로 압축된 파일을 해제할 경우, 서드파티 라이브러리인 UNACEV2.DLL에 존재하는 “경로 조작 공격”으로 윈도우 시작폴더에 악성코드 .exe가 설치가 됩니다. 현.. 2019. 3. 19. 이전 1 다음 728x90 반응형
