패치되지 않은 WinRAR 버그 공격 

 

 

 

다양한 사이버 범죄 그룹과 개인 해커는 전세계 5억명이 사용하고있는 윈도우 압축 프로그램인 WinRAR에서 최근에 패치된 중요한 코드실행 취약점을 여전히 악용하고 있습니다. 

WinRAR 소프트웨어에는 자동 업데이트 기능이 없기 때문에 수백만명의 사용자가 사이버 공격에 취약합니다.

WinRAR 팀에서 지난달 말에 패치한 치명적인 취약점(CVE-2018-20250)은 지난 19년 동안 출시된 모든 이전 버전의 WinRAR에 영향을줍니다.

취약점은 WinRAR의 UNACEV2.DLL에있는 "Absolute Path Traversal"버그이며 공격자는 압축된 실행 파일을 윈도우 시작 폴더 중 하나로 추출 할 수 있습니다. 

악의적인 파일은 다음 재부팅시 자동으로 실행됩니다. 

 

이 취약점을 악용하고 대상 컴퓨터를 완전히 제어하기 위해 공격자는 사용자가 WinRAR을 사용하여 악의적으로 제작된 압축 된 파일을 열도록 유도해야합니다.

최근에 발견된 악의적으로 조작된 압축파일 하나가 아리아나 그란데 히트 앨범의 무단 복제본이며 스팸메일을 이용했습니다.

MP3 파일 목록을 피해자의 다운로드 폴더에 추출하지만 악성 EXE 파일도 시작 폴더에 저장되며 대상 컴퓨터에 악성코드를 감염시키도록 설계되었습니다.

사용자 액세스 제어 (UAC)가 무시되므로 사용자에게 경고가 표시되지 않습니다.

현재 11개 보안 제품에서는 멀웨어로 탐지하지만 나머지 53개에 대해서는 그렇지 못합니다.

가능한 한 빨리 최신 버전의 WinRAR 소프트웨어를 설치하여 시스템을 업데이트하고 알 수 없는 출처에서 받은 파일을 열지 않는 것입니다.

 

 

출처 : https://thehackernews.com/2019/03/winrar-hacking-malware.html