7-Zip이라는 압축프로그램은 프로그래머 Igor Pavlov가 만든 오픈 소스 압축 프로그램이며 단순하게 생겼지만, EXE 내부의 리소스, ISO 내부의 부팅 파일, 분할 압축 파일 일부분의 내용, VHD 등의 가상 하드디스크 파일 등등 어마어마하게 많은 포맷의 내부 데이터를 쉽게 확인할 수 있으며 명령 줄 옵션을 이용해 파일 또는 폴더를 대상으로 개별 항목 혹은 전체 묶음의 체크섬을 계산하는 기능이 있으며
별도의 프로그램이 필요 없이 많은 종류의 알고리즘을 지원하고 기능도 좋아서 MD5나 CRC 등의 일치 여부를 확인할 때 7 zip만 가지고도 충분히 사용할 수 있으며 압축 파일 안의 압축 파일도 별도로 압축을 풀거나 새 창을 열 필요 없이 열람할 수 있어서 사용하시는 분들은 사용하고 있을 것입니다.
일단 7-zip 취약점은 악의적인 목적을 가진 사람이 취약점을 성공적으로 악용하면 권한 상승 및 명령 실행이 가능하며 해당 문제는 로컬에서만 악용될 수 있는 것으로 보입니다. 해당 취약점인 CVE-2022-29072 취약점은 익스플로잇에 포함된 7-Zip 도움말 파일 7-zip.chm을 사용하며 공격자는 7z 확장자를 가진 파일을 7-Zip 인터페이스의 도움말->콘텐츠 영역으로 끌어놓아야 합니다.
해당 문제를 해결하는 방법은 간단합니다.
C:\Program Files\7-Zip 또는 C:\Program Files (x86)\7-Zip 이동을 합니다. 여기서 여기서 보면 7-zip.chm 이라는 파일이 보일 것입니다. 해당 파일을 강제적으로 삭제하시면 됩니다. 해당 파일을 삭제해도 압축프로그램을 사용하는데 영향을 받지 않으면 단지 도움말이 안 열리는 것뿐입니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
윈도우 10 KB5012636 누적 업데이트 프리징 문제 수정 (2) | 2022.04.26 |
---|---|
Protonmail(프로톤메일) Proton.me 이메일 주소 제공 시작 (6) | 2022.04.25 |
마이크로소프트 윈도우 SMB1 클라이언트를 비활성화 계획 (0) | 2022.04.23 |
가상화폐 업체 업비트 사칭 카카오톡 계정 정보 노리는 피싱 사이트-aveiga (2) | 2022.04.22 |
정부 지원금을 위장한 보이스피싱 악성코드-kakaobank.apk(2022.2.14) (0) | 2022.04.20 |
구글 플레이 스토어에서 유포되는 안드로이드 악성코드-All in Scanner.apk (2) | 2022.04.18 |
일본 후생노동성 (厚生労働省)코로나 19 백신 접종 사칭 피싱 사이트-05a2e9 (4) | 2022.04.15 |
윈도우 10 20H2 2022년5월 기술 종료 (8) | 2022.04.14 |