WinRAR 소프트웨어는 심각한 보안 취약점을 노출하고 사용자 데이터가 위험에 처해 있습니다.

1 10월 19일 뉴스에 따르면, 인기 있는 압축 파일 관리 소프트웨어인 WinRAR에서 심각한 보안 취약점이 노출되었습니다. 해당 취약점의 이름은 CVE-2023-38831입니다. 이 취약점이 존재하면 해커가 악성 파일을 통해 사용자의 컴퓨터에서 임의의 코드를 실행할 가능성을 제공하여 사용자의 데이터 및 개인 정보 보안을 위협합니다.

2. Google의 위협 분석 그룹(TAG)은 이르면 2023년 초에 여러 사이버 범죄 조직에서 이 취약점을 악용한 것으로 파악됩니다. 당시 보안 전문가들은 취약점의 위험성을 인식하지 못했습니다. WinRAR이 복구 패치를 출시했지만 많은 사용자가 여전히 제때에 소프트웨어를 업데이트하지 못하고 잠재적인 위험에 직면해 있습니다.
3. 공격자의 전략은 겉으로는 무해해 보이는 파일(예: PNG 이미지)을 ZIP 압축 파일에 넣은 다음 WinRAR의 도움으로 여는 것으로 이해됩니다. 공백이 포함된 파일 이름을 처리할 때 Windows 시스템에 취약점이 있어 WinRAR이 ZIP 아카이브에 있는 악성 코드를 실행하기 때문입니다.
4. Google의 업데이트 노트에서는 다음과 같이 지적합니다. “사용자가 WinRAR 인터페이스에서 'poc.png_'(밑줄은 공백을 나타냄)라는 파일을 두 번 클릭하면 버전 6.23 이전의 WinRAR은 'poc.png_/poc.png_ .cmd'를 실행합니다. '."
5. 컴퓨터의 보안을 유지하기 위해 사용자는 공식 WinRAR 웹사이트로 이동하여 가능한 한 빨리 최신 버전의 소프트웨어를 다운로드하고 설치하는 것이 좋습니다. 이 조치는 잠재적인 위험을 줄이고 사용자 데이터 및 개인 정보 보호를 보장하는 데 도움이 됩니다.

위 내용은 WinRAR 소프트웨어는 심각한 보안 취약점을 노출하고 사용자 데이터가 위험에 처해 있습니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!