- WinRAR의 취약점으로 인해 사용자는 인터넷에서 다운로드한 파일을 열 때 Windows 보안 경고를 우회할 수 있습니다.
- CVE-2025-31334로 분류된 이 결함은 7.11 이전의 모든 프로그램 버전에 영향을 미쳤습니다.
- 공격자는 심볼릭 링크(심볼릭 링크)를 통해 악성 코드를 실행해 웹 표시(MotW) 기능을 우회할 수 있습니다.
- 이제 해결책이 공개되었으며, 공식 소스에서 WinRAR의 최신 버전으로 업데이트하면 됩니다.
최근 발표가 있었습니다. WinRAR의 취약점세계에서 가장 오래되고 가장 인기 있는 파일 압축 도구 중 하나인 Windows 운영 체제의 가장 중요한 보안 메커니즘 중 하나인 소위 '암호화'를 공격자가 회피할 수 있도록 해줍니다. 웹의 마크(MotW). 이 보안 결함 시스템의 경고 없이 악성 파일을 실행하여 사용자를 잠재적 위험에 노출시킵니다..
사이버 보안 전문가에 따르면, 이 취약점은 7.11 이전의 모든 프로그램 버전에 영향을 미칩니다. 공식적으로 CVE-2025-31334 코드로 등록되었습니다. 이번 발견은 일본 사이버 보안 회사인 미쓰이 부산 시큐어 디렉션의 연구원인 시마네 타이헤이가 이뤄냈으며, 그는 일본 정보기술진흥기구(IPA)를 통해 이 문제를 제기했습니다.
자세한 결함: Windows 보호를 우회하는 방법
이 취약점은 WinRAR에서 심볼릭 링크(symlink)를 처리하는 방식에 존재합니다., 다른 파일이나 디렉토리에 대한 바로가기 역할을 하는 파일입니다.. 압축 파일에 실행 파일을 가리키는 이러한 심볼릭 링크 중 하나가 포함되어 있고 취약한 WinRAR 버전에서 열리는 경우 시스템은 파일과 관련된 웹 브랜드를 무시합니다..
La 웹 브랜드 Windows에 특화된 보안 시스템입니다. 인터넷에서 다운로드한 파일에 특수 레이블을 추가합니다., 사용자에게 콘텐츠가 위험할 수 있다는 경고. 일반적으로 이 플래그가 있는 파일을 열면 Windows는 해당 파일의 출처를 경고하고 실행을 허용하기 전에 확인을 요청합니다.
이 판결에 따라, 공격자는 의심을 받지 않고 악성 코드를 실행할 수 있습니다.이로 인해 사용자는 감염, 정보 유출, 심지어는 컴퓨터에 위험한 프로그램이 은밀하게 설치될 위험에 노출될 가능성이 커집니다. 모든 작업이 운영 체제에서 경고 창을 표시하지 않고 진행됩니다.
주의해야 할 점은 심볼릭 링크가 효과적이려면 운영 체제에서 관리자 권한으로 만들어야 합니다.그러므로 공격자는 이미 피해자에 대한 어느 정도의 접근이나 기만을 실행했을 것입니다.
취약성의 영향과 심각성
La 취약성은 점수로 분류되었습니다.CVSS 척도에서 6,8점 만점에 10점 (공통 취약점 점수 시스템)에 따르면 심각도는 중간 수준입니다. 그러나 전문가들은 적절한 조치를 취하지 않으면 악성 코드 캠페인에 사용될 가능성이 매우 높기 때문에 특히 위험하다고 입을 모읍니다.
이러한 유형의 메커니즘은 사이버 범죄 집단에 의해 이전에 이미 악용되었습니다. 최근 사례에서 발생한 것과 같습니다. Smokeloader를 배포하는 데 사용되는 7-Zip 프로그램의 유사한 취약성, 잘 알려진 맬웨어 로더입니다. 이 경우, 공격자는 이중 압축 기술을 사용하여 MotW 경고를 우회하고 사용자에게 아무런 알림도 주지 않고 코드를 실행했습니다. 다른 압축 프로그램에 대한 자세한 내용을 보려면 압축 프로그램에 대한 이 링크를 방문하세요.
WinRAR의 현재 상황은 크게 다르지 않습니다. 널리 사용되는 도구이기도 합니다 가정과 기업 환경 모두에서 사용됩니다. 이것 위험을 증가시킨다 사용자가 시스템을 업데이트하기 전에 이 결함이 널리 악용될 가능성이 있습니다.
자신을 보호하는 방법: 필수 업데이트
이 문제에 대한 해결책은 이미 공개되었습니다. WinRAR 개발자를 통해 프로그램 버전 7.11. 이 업데이트는 MotW에서 플래그가 지정된 실행 파일을 열 때 해당 경고가 계속 표시되도록 심볼릭 링크의 동작을 수정합니다.
업그레이드 이 특정 취약점으로부터 시스템을 보호할 수 있는 유일한 방법은 버전 7.11입니다.. 전문가들은 가능한 한 빨리 업데이트를 수행하는 것이 좋으며, WinRAR 공식 웹사이트따라서 악성 소프트웨어가 포함되어 있을 수 있는 수정된 버전이나 제3자가 배포한 버전을 피할 수 있습니다.
또한, 정기적으로 설치된 소프트웨어 버전을 확인하는 것이 좋습니다.특히, 민감한 정보를 처리하거나 인터넷을 통해 대량의 파일을 수신하는 환경에서는 더욱 그렇습니다. 신청서를 최신 상태로 유지하세요 보안 문제를 방지하는 가장 효과적인 방법 중 하나입니다..
WinRAR 개발자들은 이 수정 사항이 다른 사소한 조정 및 개선 사항과 함께 7.11 릴리스 노트에 포함되었다고 보고했으므로 가능한 한 빨리 설치를 진행하지 않을 이유가 없습니다.
교훈과 더 광범위한 보안 맥락
이 사건은 다시 한번 다음과 같은 사실을 강조합니다. 일상 도구에서의 사이버 보안의 중요성. 파일 압축 도구와 같은 겉보기에 무해한 프로그램이라도 패치가 나오거나 적용되기 전에 취약점이 발견되어 악용될 경우 위험을 숨길 수 있습니다.
WinRAR의 경우는 고립된 것이 아닙니다.다른 유사한 공공 서비스에서 발생한 일에서 입증된 바와 같습니다. 웹 마크(MotW)를 우회하는 방법이 반복적으로 나타나는 것은 공격자가 MotW의 취약점을 잘 알고 있으며 이를 악용할 새로운 방법을 찾고 있다는 것을 보여줍니다. 파일을 암호화하는 방법에 대해 자세히 알고 싶다면 이 기사를 확인하세요.
오류 자체를 넘어서, 우려되는 점은 사용자가 쉽게 피해를 볼 수 있다는 것입니다. 겉보기에 무해한 압축 파일을 여는 것만으로도 가능합니다. 이는 패치의 기술적 기능뿐만 아니라 최종 사용자의 인식의 중요성.
기업과 개인 사용자는 예방적 접근 방식을 취해야 합니다. 자주 업데이트하고 신뢰할 수 없는 출처에서 소프트웨어나 파일을 다운로드하지 마십시오.. 행동 분석 도구와 업데이트된 바이러스 백신 소프트웨어를 사용하는 것도 위험을 완화하는 데 도움이 될 수 있습니다.
나는 그의 "괴짜" 관심을 직업으로 바꾼 기술 열광자입니다. 나는 10년 넘게 최첨단 기술을 사용하고 순수한 호기심으로 온갖 프로그램을 만지작거리며 살아왔습니다. 이제 저는 컴퓨터 기술과 비디오 게임을 전공했습니다. 왜냐하면 저는 5년 넘게 기술 및 비디오 게임에 관한 다양한 웹사이트에 글을 쓰고 모든 사람이 이해할 수 있는 언어로 필요한 정보를 제공하려는 기사를 작성해 왔기 때문입니다.
질문이 있으시면 제가 알고 있는 지식은 Windows 운영 체제는 물론 휴대폰용 Android까지 다양합니다. 그리고 저는 여러분을 위한 헌신을 하고 있습니다. 저는 항상 몇 분씩만 시간을 내어 이 인터넷 세계에서 여러분이 가질 수 있는 모든 질문을 해결하도록 도와드릴 의향이 있습니다.