패치되지 않은 WinRAR 버그 공격
패치되지 않은 WinRAR 버그 공격 다양한 사이버 범죄 그룹과 개인 해커는 전세계 5억명이 사용하고있는 윈도우 압축 프로그램인 WinRAR에서 최근에 패치된 중요한 코드실행 취약점을 여전히 악용하고 있습니다. WinRAR 소프트웨어에는 자동 업데이트 기능이 없기 때문에 수백만명의 사용자가 사이버 공격에 취약합니다. WinRAR 팀에서 지난달 말에 패치한 치명적인 취약점(CVE-2018-20250)은 지난 19년 동안 출시된 모든 이전 버전의 WinRAR에 영향을줍니다. 취약점은 WinRAR의 UNACEV2.DLL에있는 "Absolute Path Traversal"버그이며 공격자는 압축된 실행 파일을 윈도우 시작 폴더 중 하나로 추출 할 수 있습니다. 악의적인 파일은 다음 재부팅시 자동으로 실행됩니다. ..
