ClickCease 해커가 WinRAR 보안 결함을 사용하여 PC를 제어할 수 있습니다.

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

해커가 WinRAR 취약점을 사용하여 PC를 제어할 수 있습니다.

와자핫 라자

2023년 8월 29일 TuxCare 전문가 팀

새로운 WinRAR 보안 결함 은 5억 명 이상의 WinRAR 아카이버 사용자를 위험에 빠뜨립니다. 공격자가 생성한 RAR 아카이브를 열면 피해자의 컴퓨터에서 임의의 코드가 실행될 수 있습니다. WinRAR 취약점은 한 연구원에 의해 발견되었습니다, "goodbyeselene" 제로 데이 이니셔티브의 연구원이 2023년 6월 8일에 공급업체인 RARLAB에 이 결함을 보고했습니다.

WinRAR WinRAR 보안 결함을 통한 해킹 은 사이버 범죄자들이 쉽게 이용할 수 있게 되었습니다. 이 취약점은 식별자( cve-2023 -40477 로 추적되며, 원격 공격자가 특별히 준비된 RAR 확장자를 가진 아카이브 파일을 사용하여 공격 대상 컴퓨터에서 임의의 코드를 실행할 수 있습니다. 이 특정 익스플로잇은 사용자 상호 작용(악성 아카이브를 열어야 함)이 필요하기 때문에 CVSS로부터 심각도 7.8 등급을 받았습니다.. WinRAR 사용자는 다음과 같은 전략이 필요합니다. WinRAR 익스플로잇으로부터 보호.

 

WinRAR 취약점의 결과

 

공격자는 WinRAR의 취약점을 사용하여 다른 사람의 컴퓨터를 해킹하고, 컴퓨터를 완전히 제어하고, 원하는 모든 것을 할 수 있습니다. 봇넷을 조직하고, 개인 파일을 훔치고, 시스템을 차단하고, 중요한 데이터를 암호화하는 등의 작업을 수행할 수 있습니다. 

WinRAR 개발자는 이미 발견 된 모든 취약점을 제거했지만 프로그램의 업데이트 된 버전은 아직 출시되지 않았습니다. WinRAR을 사용하는 해커 공격으로부터 자신을 보호하려면 불확실한 사이트에서 아카이브 다운로드를 자제하는 것으로 충분합니다. 또한 모르는 수신자가 보낸 이메일에 포함된 파일을 다운로드하지 않도록 해야 합니다.

 

WinRAR 취약점으로부터 자신을 보호하세요.

 

필요한 것이 있습니다. WinRAR 취약점 공격 예방 계획이 필요합니다. 6.23으로 업데이트 이 문제와 기타 변경 및 개선 사항을 수정하므로 아직 다운로드하지 않았다면 가능한 한 빨리 이 새 패키지를 다운로드해야 합니다.

"바이러스"는 압축 파일 형태로 제공됩니다. 압축 파일웹 사이트, 동영상 등 무엇이든 될 수 있습니다. 파일을 압축 해제하는 순간 해커는 즉시 컴퓨터에 액세스하게 됩니다. 거기서 해커는 사용자를 위협에 노출시키는 명령을 실행할 수 있습니다.

해커는 이 공격을 랜섬웨어로 사용하여 시스템의 모든 파일을 압축하고 잠글 수도 있습니다. 공격자에게 금전(몸값)을 지불해야만 액세스 권한을 되찾을 수 있습니다. WinRAR의 WinRAR 사용자를 위한 사이버 보안 는 컴퓨터 보안에 매우 중요한 역할을 합니다.

 

WinRAR 취약점 수정하기

 

그리고 WinRAR 취약점으로 인한 PC 위험을 완화하려면 을 완화하려면 바이러스 백신 사용, WinRAR 소프트웨어 업데이트, 정기적인 파일 백업 등 여러 단계를 거쳐야 합니다.

문제를 해결하려면 a WinRAR 보안 업데이트 가 필요합니다. WinRAR 취약점을 패치하려면 최신 WinRAR 릴리스를 다운로드하거나 버전 6.32 이상을 사용 중인지 확인하세요. 이 특정 취약점이 걱정되지 않더라도 WinRAR을 업데이트하면 이전 버그와 익스플로잇을 패치할 수 있습니다. 또한, 몇 년 동안 업데이트하지 않았다면 일부 UI가 개선될 수도 있습니다.

 

결론

 

WinRAR을 사용하여 RAR 아카이브의 압축 및 압축 해제를 관리하는 경우 더 이상 지체하지 말고 유틸리티를 업데이트하세요. 심각한 WinRAR 보안 결함 이 소프트웨어에서 발견되어 해커가 압축된 RAR 파일을 열 때 임의의 코드를 실행할 수 있습니다.

이 글의 출처는 다음 기사를 포함합니다. 해커 뉴스삐걱거리는 컴퓨터.

요약
해커가 WinRAR 취약점을 사용하여 PC를 제어할 수 있습니다.
기사 이름
해커가 WinRAR 취약점을 사용하여 PC를 제어할 수 있습니다.
설명
최신 WinRAR 취약점에 대한 최신 정보를 확인하고 심각도가 높은 WinRaR 보안 결함으로부터 자신을 보호하는 방법을 알아보세요.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기