19년 전부터 있었던 압축 해제 프로그램 WinRAR의 제로 데이 취약점

- https://forest.watch.impress.co.jp/docs/news/1170860.html

- https://research.checkpoint.com/extracting-code-execution-from-winrar/

- https://www.win-rar.com/start.html?&L=0

이스라엘 보안 업체인 Check Point Software Technologies에서 2월 20일(현지 시간), 압축 해제 소프트웨어 WinRAR에 제로 데이 취약점이 있음을 밝혔습니다. 19년 전부터 있었던 취약점이라고 하는데요, 회사에 따르면 WinRAR가 내부에서 사용하는 타사 라이브러리 UNACEV2.DLL이 디렉터리 탐색의 결함이 있어 지정된 경로가 아닌 다른 경로에 파일을 만들 수 있는 취약점이 있다고 합니다. 이를 악용하면 공격자가 원하는 위치에 파일을 만들 수 있는 위험이 생긴다고 하네요.

이 UNACEV2.DLL은 2005년 이후 업데이트가 없고, 소스 또한 공개되어 있지 않기에 WinRAR은 이제 ACE 지원을 포기한다고 합니다. 올해 1월 출시된 WinRAR 5.70 Beta1에서 해당 라이브러리를 제거했다고 합니다. 다만, 정식 버전 WinRAR (v5.61)은 아직 이를 포함하고 있어 정식 버전 WinRAR을 사용하는 경우 출처를 알 수 없는 압축 파일을 다룰 때 주의를 필요로 한다고 하니 참조하세요.

-----

나도 얼마전까진 7Zip 썼고, 이젠 완전히 반디집 쓰는데... 아무튼 아직 WinRAR을 쓰고 있다면 이런 이슈가 있다는 거 정도는 확인해 두도록 합시다.