Theverge 에 따르면, Google의 위협 분석 그룹(TAG)은 2023년 초부터 WinRAR 취약성을 악용하는 여러 정부 지원 해킹 그룹을 발견했습니다. 블로그에서 WinRAR 공격에 대해 자세히 설명하면서 TAG는 "패치가 현재 제공되지만 많은 사용자의 기기가 취약한 것으로 보입니다. 여러 국가의 정부 지원 행위자들이 운영의 일환으로 WinRAR 취약성을 악용했습니다."라고 말했습니다.

WinRAR 버전 6.24와 6.23에는 모두 수정 사항이 포함되어 있지만, 애플리케이션이 자동으로 업데이트되지 않으므로 사용자는 수동으로 패치를 다운로드하여 설치해야 합니다.

WinRAR 취약점을 통해 Windows 사용자가 ZIP 아카이브에서 PNG 파일과 같은 파일을 열 때 공격자는 임의의 코드를 실행할 수 있습니다. TAG는 이 보안 취약점을 "조작된 압축 파일을 처리할 때 관련 없는 임시 파일 확장명을 생성하는 WinRAR의 논리적 결함과 공백이 포함된 확장명을 가진 파일을 열려고 할 때 발생하는 Windows ShellExecute 구현 버그"로 설명합니다.

TAG는 WinRAR 악용 활동이 널리 퍼져 있다는 것은 알려진 취약점을 악용하는 것이 해커에게 매우 효과적일 수 있음을 보여준다고 밝혔습니다. 이는 패치의 중요성을 강조하는 것이며, 사용자가 소프트웨어를 보다 쉽게 ​​보안하고 최신 상태로 유지할 수 있도록 하기 위해서는 아직 해야 할 일이 많이 있습니다.

이번이 주요 WinRAR 취약점이 발견된 첫 번째 것은 아닙니다. 2019년, 사이버 보안 회사인 체크 포인트 리서치는 공격자가 피해자의 컴퓨터를 완전히 제어할 수 있는 19년 된 코드 실행 취약점을 발견했습니다.

Windows 11을 사용하고 있다면 최신 OS 업데이트에서 제공되는 RAR 또는 7-zip 파일을 지원하는 기본 도구를 사용하면 됩니다.