체크포인트 유튜브 화면 캡처. 정상파일로 위장한 압축파일을 풀자 윈도 시작프로그램 폴더에 악성파일이 생성됐다.

세계 5억명이 사용하는 윈도 압축프로그램 윈라(WinRAR)에 19년 동안 존재한 보안 취약점이 발견됐다.

이스라엘 보안업체 체크포인트 연구진은 윈라 프로그램 내에서 경로조작 취약점(PathTraversal Vulnerability)을 발견했다. 윈라로 압축파일 추출 시 공격자가 원하는 폴더에 파일이 풀리도록 조작 가능한 보안 취약점이다. 이를 악용해 윈도 시작프로그램 폴더에 악성파일을 배치하면 PC 재부팅 시 악성코드가 자동 실행된다.

취약점은 윈라 프로그램 내 'unacev2.dll' 파일에서 발견됐다. 이 써드파티 라이브러리 파일은 ACE 형식으로 압축된 파일을 윈RAR로 압축해제할 때 사용된다. ACE 압축 포맷은 이제 쓰이는 경우가 드물지만, 윈라는 확장자가 아니라 파일 내용으로 압축 포맷을 식별한다. 공격자는 ACE 포맷으로 압축된 악성파일 확장자를 RAR로 변경해 위장 가능하다.

기사 더 읽기