Kant's IT/Vulnerability
7-Zip 취약점, Windows 보안 기능 우회 가능성
Kant Jo
2025. 2. 1. 16:00
7-Zip bug could allow a bypass of a Windows security feature. Update now
7-Zip bug could allow a bypass of a Windows security feature. Update now
A vulnerability in 7-Zip that could allow attackers to bypass the MotW security feature in Windows has been patched.
www.malwarebytes.com
- 취약점 개요
- MotW(Mark-of-the-Web) 우회 가능: 7-Zip에서 발생한 취약점으로, Windows의 MotW 보안 기능을 우회할 수 있었음
- MotW 기능: 인터넷 등 신뢰할 수 없는 위치에서 온 파일에 추가되는 속성으로, 파일을 열 때 경고를 표시하고 잠재적인 위험을 방지
- 문제 발생: 악성 파일이 압축 파일 내에 숨겨져 MotW가 제대로 전달되지 않음
- 취약점 발생: 사용자 상호작용이 필요, 악성 웹사이트를 방문하거나 악성 파일을 열어야 함
- 취약점의 작동 방식
- ADS(Alternate Data Stream): MotW는 ADS로 저장되는데, 이 데이터가 압축 파일 안에서 제대로 전달되지 않음
- 중첩된 아카이브: 악성 공격자는 중첩된 아카이브(아카이브 안에 또 다른 아카이브)를 사용하여 MotW를 우회
- 보안 권고
- 7-Zip 업데이트: 최신 버전 7-Zip 24.09 이상으로 업데이트 필요
- 자동 업데이트 없음: 7-Zip은 자동 업데이트 기능이 없어, 사용자는 수동으로 공식 다운로드 페이지에서 최신 버전을 다운로드해야 함
- 기타 보안 조치
- 다운로드 받은 아카이브 파일의 출처 확인
- 아카이브 파일을 열 때 주의
- 아카이브 내부를 스캔할 수 있는 최신 안티멀웨어 솔루션 사용
- 정기적인 파일 접근 추적: 아카이브 파일 접근 기록을 통해 비인가 접근을 식별하고, 원하지 않는 변경을 모니터링