체인캐처(ChainCatcher) 소식에 따르면, 금십 보도에 의하면, 최근 일본 보안팀 CSIRT가 WinRAR의 보안 취약점을 공개했습니다. 이 취약점은 마이크로소프트 Windows의 MarkoftheWeb(MoTW) 보안 메커니즘을 우회할 수 있어, 사용자가 모르는 사이에 인터넷에서 악성 프로그램을 실행할 수 있으며, 심각한 보안 리스크를 초래할 수 있습니다. 이 취약점은 CVE-2025-31334로 식별되었습니다.
WinRAR 보안 취약점이 핵심 인프라에 제기하는 사이버 보안 도전에 적극적으로 대응하기 위해 다음과 같은 기술적 조치를 권장합니다: 첫째, WinRAR 사용자 중 해당 취약점이 있는 컴퓨터 네트워크 장치를 전면 조사하고 최신 버전을 즉시 설치합니다. 둘째, WinRAR 클라이언트 구성을 재설정합니다. 셋째, WinRAR 사용자는 민감한 데이터를 처리할 때 신뢰할 수 없는 네트워크에 연결하지 않도록 권장합니다.
