Winrar Security Flaw는 웹 보안 경고의 Windows 마크를 무시합니다.
Winrar는 PC 커뮤니티에서 수십 년 동안 필수 요소였으며, 더 쉽게 전송하기 위해 소형 파일로 데이터를 압축 할 수있는 기능을 제공합니다. 그러나 그와 함께 가끔 보안 문제가 발생하며 오늘날 우리는 그러한 상황에 대한 예가 있습니다. 보고서가 순환하기 시작했고 강조 표시 Windows Of the Web (Windows Mark) 보안 경고 팝업없이 소프트웨어를 실행할 수있는 Winrar의 최신판을 제외한 모든 문제.
MOTW 경고에 익숙하지 않은 경우 인터넷에서 이상한 소프트웨어를 실행하는 것에 대해 경고하는 팝업으로 인식 할 수 있습니다. 일반적으로 낯선 소스에서 다운로드 한 응용 프로그램을 실행하는 것이 위험하다는 설명이 포함되어 있으며, 계속해서 작업을 계속하거나 완전히 취소 할 수있는 옵션이 포함되어 있습니다. 이 시스템은 전적으로 이전 버전의 Winrar로 건너 뛸 수있어 보안 위험이 더 높아질 수 있습니다.
공무원 버전 7.11의 릴리스 노트 이 취약점이 무효화되어 고정 된 문제를 자세히 설명하십시오. 노트는 “실행 파일에서 Symlink를 가리키는 경우 Winrar Shell에서 시작되면 웹 데이터의 실행 파일 마크는 무시되었습니다.” 최신 버전으로 업데이트하는 한이 보안 결함이 문제가되지 않아야합니다.
Winrar는 Mitsui Bussan Secure Directions, Inc의 Shimamine Taihei에 의해 보안 결함이 확인되었음을 확인했습니다. 우려 사항은 문제를 해결하고 버전 7.11이 발표 된 시간까지 문제를 해결할 수있는 Winrar 팀에 직접보고되었습니다. 에서 보고서이 문제는 “영향을받는 제품에 공격자가 특별히 제작 한 상징적 링크가 열리면 임의의 코드가 실행될 수 있습니다.”
이 보안 결함은 사용자가 잠재적 공격을 시작하기 위해 수동으로 링크를 열어야하지만 팝업 Windows 경고 시스템을 완전히 건너 뛰어 보안 위험이 증가해야합니다. MOTW 시스템은 맬웨어가 자동으로 전파되는 것을 막기 위해 의심스러운 코드를 실행하기 전에 사용자가 사용자가 의심스러운 코드를 실행하기 전에 경고하는 추가 계층 일뿐입니다. 그러나 MOTW 팝업은 원치 않는 소프트웨어의 확산을 완화하는 데 중요한 단계가 될 수 있습니다. 잠재적 인 사고를 피하기 위해 Winrar 버전을 최신 버전으로 업데이트하는 것이 가장 좋습니다.
Post Comment