WinRAR은 지난 23년 동안 사용되어 온 강력한 보관 도구로, 사용자는 압축을 풀고 RAR 생성, ZIP 및 기타 아카이브 파일. 하지만 최근 Check Point Software Technologies의 보안 연구원들이 모여 취약점을 발견했습니다 악의적인 개인이 소프트웨어를 실행하는 사용자 컴퓨터를 이용하여 사용자의 필요한 승인 없이 시작 프로그램을 이식할 수 있습니다.
세기 전환기에 WinRAR을 사용한 대부분의 사용자는 이 소프트웨어를 가장 잘 기억할 것입니다. 쉽게 우회할 수 있는 40일 평가판 — 초기 평가판 기간 이후에도 계속 사용할 수 있습니다. WinRAR은 오늘날에도 여전히 존재하기 때문에 회사는 취약점에 대해 알게 된 후 신속하게 소프트웨어를 패치하고 버전 5.7 베타 1 오랫동안 지연된 업데이트를 위해.
추천 동영상
위험한 취약점의 정확한 세부 사항은 단일 DLL 파일로 내려왔습니다. 디지털 정보 라이브러리에 액세스 - 악용자가 존재하지 않는 기존 구성 요소를 사용할 수 있도록 지원 ACE 아카이브 형식. ACE 아카이브 형식은 2007년에 마지막으로 업데이트되었지만 WinRAR은 지금까지 이 형식을 계속 지원하기로 결정했습니다.
ACE 아카이브 파일 확장자의 이름을 RAR로 바꾸기만 하면 WinRAR을 조작하여 컴퓨터의 시작 폴더에 악성 프로그램을 추출할 수 있습니다. 익스플로잇을 사용하면 아카이브 파일이 평소처럼 압축을 풀고 추출하는 동시에 백그라운드에서 해당 내용을 시스템 폴더에 삽입하는 것처럼 보입니다. 특정 문제를 해결하려고 시도하는 대신 WinRAR 팀은 ACE 아카이브에 대한 지원을 중단했습니다.
파일 보관은 ACE 이후로 많은 발전을 이루었으며 대부분의 사용자는 RAR과 ZIP 파일 형식 그들의 형보다 훨씬 더 효과적입니다. 이 소프트웨어는 추출하거나 압축할 오래된 ACE 파일이 있는 사람이라면 누구나 웹에서 계속 사용할 수 있지만 현재는 WinRAR을 사용하는 Windows 사용자는 다음 아카이브 소프트웨어를 계속 사용하려면 시간을 두고 앞으로 나아가야 합니다. 선택.
ACE 취약점은 패치 없이 거의 20년 동안 5억 명이 넘는 WinRAR 사용자에게 존재했습니다. 우리 모두가 재판 비용을 지불했다면 이런 일이 일어났을까요?
편집자의 추천
- 스트리트 파이터 프로듀서 오노 요시노리가 약 30년 만에 캡콤을 떠난다
- ProtonVPN과 NordVPN은 취약점이 알려지기 전에 패치했습니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
