![[그림 1] 정상적인 MotW 태그가 있는 실행파일 경고 화면](attachment:61e6530e-c7f4-49af-882a-625a11d1df90:image.png)
| 최근 WinRAR에서 발견된 CVE-2025-31334 취약점은 공격자가 악성 아카이브 파일을 통해 Windows의 Mark of the Web(MotW) 보안 경고를 우회하고, 사용자의 확인 없이 임의의 코드를 실행할 수 있는 위험을 내포하고 있습니다. 본 문서는 해당 취약점의 개요와 영향 범위, 사용자 측에서의 버전 확인 방법, 그리고 위험 완화를 위한 대응방안을 정리하였으며, 조직 내 보안을 유지하기 위한 조치사항도 함께 제시합니다. |
|---|
CVE-2025-31334는 WinRAR의 심볼릭 링크 처리 방식에 존재하는 취약점으로, 인터넷에서 다운로드한 실행 파일(EXE)에 적용되는 Mark of the Web(MotW) 보안 경고[그림1]를 우회할 수 있습니다. 공격자는 이를 통해 사용자의 확인 없이 Windows 시스템에서 임의의 코드를 실행할 수 있습니다. 다만, 이 취약점을 악용하려면 관리자 권한이 필요하므로, 전체적인 심각도는 중간 수준으로 평가됩니다.
WinRAR는 Windows에서 널리 사용되는 파일 압축 유틸리티로, RAR 및 ZIP 파일의 생성과 해제는 물론, EXE 형식으로 만든 압축 파일도 해제할 수 있습니다.
[그림 1] 정상적인 MotW 태그가 있는 실행파일 경고 화면
영향 받는 소프트웨어: WinRAR 7.11 미만 버전
WinRAR 실행 → 상단 메뉴에서 "Help(도움말)" → "About WinRAR(WinRAR 소개)"
[WinRAR 소개]에서 확인할 수 있으며 표시된 버전이 7.11 이전일 경우 업데이트가 필요합니다.
![[그림 2] 버전 확인 방법](attachment:90036fcd-fe56-44d4-ae18-aa74eed1748b:image.png)
[그림 2] 버전 확인 방법
현재 이 취약성을 수정하기 위한 새로운 버전(7.11)이 공식적으로 출시되었습니다. WinRAR 버전 7.11은 실행 파일과 관련된 특정 MotW 데이터를 제거하여 사용자 개인 정보 보호를 강화하는 기능을 포함하고 있으며, 이에 대한 수정 사항을 제공합니다. 이 유틸리티는 자동 업그레이드 기능이 없으므로, WinRAR 사용자가 직접 업그레이드를 수행해야 합니다.
WinRAR 공식 사이트: https://www.win-rar.com/