인기 높은 압축 유틸리티 윈라, 5.70 버전에서만 위험한 취약점 발견돼

요약 : 인기 높은 압축 유틸리티인 윈라(WinRAR)에서 취약점이 발견됐다. CVE-2021-35052이며 원격 코드 실행을 가능하게 해 준다고 한다. 모든 윈라 유틸리티가 아니라 5.70버전에서만 이 취약점의 존재가 확인되는 중이다. 따라서 다른 버전의 윈라를 사용하면 안전할 수 있다. 발견자는 보안 업체 포지티브 테크놀로지스(Positive Technologies)의 보안 전문가 이고르 삭사코프스키(Igor Sak-Sakovskiy)다.


배경 : 삭사코프스키는 이 취약점을 우연히 발견했다. 윈라 5.70 버전을 설치하고 사용하던 중 자바스크립트로 된 오류 메시지가 뜨는 것을 보고 뭔가 이상하다고 생각해 조사를 시작한 것이 발단이 되었다.

말말말 : “이런 서드파티 유틸리티에서 발견된 취약점은 모든 기업들이 유의해야 합니다. 윈라 같은 도구는 아무나 쉽게 설치해 사용할 수 있기 때문에 공격자들 사이에서 좋은 연구 대상이 되기 때문입니다.” -이고르 삭사코프스키-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>