최근 전 세계 사용자가 사용하는 WinRAR에서 원격코드실행 취약점이 발견되었습니다. 이 취약점은 19년 동안 존재했던 것으로 확인되었습니다. Check Point 연구원에 따르면, 이번 취약점은 UNACEV2.dll 코드 라이브러리 중 존재하던 취약점으로, 이 코드 라이브러리는 2005년부터 지금까지 사용된 적이 없었습니다. 이 코드라이브러리는 ace형식을 압축해제할때 사용되는 것으로, 이 압축방식은 20세기 90년대로 거슬러 올라갈 수 있습니다. 공격자는 악성 ace 파일을 제작합니다. 만약 사용자가 WinRAR을 통하여 압축을 해제할 경우, UNACEV2.dll중의 경로 트래버셜 취약점 툴을 공격자가 원하는 경로에 압축 해제할 수 있습니다. 연구원은 악성 ACE 파일을 시작폴더 중에 압축 해제하여,..