설명하다:
보안 연구원들이 7-Zip의 인기 있는 파일 아카이버에서 공격자가 멀웨어로 Windows의 보안 방어를 우회할 수 있는 보안 취약점을 발견했습니다. CVE-2025-0411CVSS 등급이 7.0(높음)인 공격자는 이 취약점을 사용하여 Windows의 "웹 마크"("마크 오브 더 웹") 취약점을 우회할 수 있습니다.MOTW) 보안 기능은 인터넷에서 다운로드한 파일에 태그를 지정하는 데 사용되는 중요한 보안 메커니즘입니다. 이 태그는 사용자에게 파일이 잠재적으로 위험할 수 있음을 경고하고 Microsoft Office에서 보호 보기와 같은 보안 조치를 트리거하여 악성 코드가 실행되기 어렵게 합니다.
취약점 세부정보:
이 취약점을 통해 원격 공격자는 영향을 받는 7-Zip 설치에서 웹 마크 보호 메커니즘을 우회할 수 있습니다. 이 취약점을 악용하려면 공격자가 악성 페이지를 방문하거나 악성 파일을 열어야 하는 등 사용자 상호 작용이 필요합니다.
이 특정 취약점은 아카이브 파일을 처리할 때 존재합니다. 마크 오브 더 웹을 사용하여 잘 설계된 아카이브에서 파일을 추출할 때, 7-Zip은 추출된 파일에 마크 오브 더 웹을 전파하지 않습니다. 공격자는 이 취약점을 사용하여 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수 있습니다.
취약점의 영향:
이 취약점은 24.07 버전까지 모든 7-Zip 버전에 영향을 미칩니다. 사용자는 이 문제를 해결하고 추출된 파일에 MOTW 플래그가 올바르게 전파되도록 하는 24.09 버전으로 업데이트할 것을 강력히 권장합니다.
2024년 10월 1일: 해당 취약점이 공급업체에 보고되었습니다.
2025년 1월 19일: 패치 공개 및 배포를 조정합니다.
수리 제안:
소프트웨어 업데이트: 사용자는 즉시 7-Zip 버전 24.09 이상으로 업그레이드해야 합니다.
알 수 없거나 신뢰할 수 없는 출처의 파일을 열지 않도록 주의하세요.
최고 보안 책임자의 원본 기사, 복제할 경우 출처 표시: https://cncso.com/kr/7-zip-원격-코드-실행-취약점-html
