WinZip Vulnerability Allows Remote Attackers to Execute Arbitrary Code
WinZip Vulnerability Allows Remote Attackers to Execute Arbitrary Code
A newly discovered vulnerability in WinZip, a popular file compression and archiving utility, has raised alarms among cybersecurity experts.
gbhackers.com
- 취약점 개요
- WinZip 파일 압축 및 아카이빙 유틸리티에서 발견된 새로운 취약점
- CVE-2025-1240으로 식별되며, CVSS 점수 7.8(높은 위험도) 평가
- 원격 공격자가 특정 조건에서 임의 코드를 실행할 수 있음
- 사용자 상호작용(악성 7Z 파일 열기 또는 악성 웹페이지 방문)이 필요
- 취약점의 기술적 세부 사항
- ZDI-25-047 및 ZDI-CAN-24986으로 공개된 취약점
- 7Z 파일 형식 파싱 과정에서 사용자 입력 데이터의 부적절한 검증으로 발생
- 범위를 벗어난(out-of-bounds) 쓰기 취약점으로 이어져 악성 코드 실행 가능
- 공격이 성공할 경우 시스템의 완전한 손상 가능성 존재
- 대응 조치 및 패치 정보
- WinZip Computing에 의해 2024년 9월 4일 최초 보고
- WinZip 29.0 버전에서 보안 패치 제공
- 2025년 1월 20일 공개 권고 발표, 2월 11일 추가 업데이트
- WinZip 29.0 이상의 최신 버전으로 소프트웨어 업데이트 권장
- 보안 권고
- WinZip을 사용하는 모든 사용자는 즉시 최신 버전으로 업데이트해야 함
- 외부에서 받은 7Z 파일을 열 때 각별히 주의 필요
- 신뢰할 수 없는 출처의 파일 다운로드 및 실행 자제
- 시스템에 최신 안티바이러스 및 보안 소프트웨어를 유지하고 실시간 감시 기능 활성화
'Kant's IT > Vulnerability' 카테고리의 다른 글
| ClearML 및 Nvidia 취약점 분석 (1) | 2025.03.03 |
|---|---|
| Apache Fineract SQL 인젝션(CVE-2024-32838) 취약점으로 인한 악성 데이터 주입 위험 (0) | 2025.03.02 |
| PostgreSQL 및 BeyondTrust 제로데이 취약점 악용 사례 분석 (0) | 2025.03.02 |
| Palo Alto Networks PAN-OS 방화벽의 CVE-2025-0108 취약점 악용 (0) | 2025.03.02 |
| AMD Ryzen Master Utility의 DLL 하이재킹을 통한 코드 실행 취약점 (0) | 2025.03.02 |