수많은 이용자를 갖고 있는 압축 프로그램인 윈RAR(WinRAR)에 해커가 프로그램을 실행할 수 있는 결함이 확인됐습니다.
제로데이 이니셔티브의 ‘goodbyeselene’라는 연구원이 찾아낸 이번 결함은 원격 공격자가 특수하게 조작된 RAR 파일을 열면 시스템에서 임의의 코드를 실행할 수 있습니다.
이 취약점은 사용자가 제공한 데이터의 유효성을 제대로 검사하지 않아 발생하는데, 이에 따라 할당된 버퍼의 끝을 지나 메모리에 접근할 수 있다고 설명했습니다.
때문에 공격자가 피해자를 속여 아카이브를 열도록 만든 뒤 시스템에 위협이 되는 행위를 할 수 있으므로 주의가 필요합니다.
윈RAR을 배포하는 RARLAB은 CVE-2023-40477의 문제를 해결한 버전 6.23를 2023년 8월 2일에 출시했으므로 윈RAR 이용자는 최신 버전으로 업데이트를 권고합니다.