빵집 압축 유틸리티 보안 취약점 주의

안녕하세요 

최근 무료 유틸리티로 많은 사랑을 받고 있는 빵집 압축 유틸리티에 관한 보안 취약점 주의 권고가 나왔습니다. 

빵집은 회사에서 사용 하여도 무료라는 메리트 때문에 많은 문들과 많은 회사에서 사용 중인 유틸리티 인대요, 

어떠한 점이 문제인지 확인해 보겠습니다. 

개요

---

1. 빵집 압축 유틸리티에서 ACE 압축포맷을 처리할때 발생하는 파일 저장 경로 조작 취약점(CVE-2018-20250)

2. 해당 버전을 이용중인 사용자는 악성코드 감염 등에 취약할 후 있으므로, 대응방안에 따른 조츼 권고 

설명

---

 ACE 압축 포맷을 위해 사용하는 동적 라이브러리 에서 압축 해제 경로를 원하는 위치로 지정하여, 

악성파일을 저장할 수 있는 취약점(CVE-2018-20250) 

영향을 받는 제품 및 버전

---

제품명	영향 받는 버전	심각도(CVSS)
빵집	v4 및 이전 버전	High

대응 방안

---

1, 해당 제품의 기술지원이 종료됨에 따라 취약한 UnAceV2.dll 파일을 삭제 하거나, 다른 압축 프로그램 사용 권고 

1-1. 빵집 설치 티렉토리 확인하여 UnAceV2.dll 파일 삭제( 해당 파일 삭제시 ace 압축 포맷은 해지 불가)

- 출처 : 한국인터넷진흥원 - 

빵집은 오래전부터 많은 분들에게 사랑 받은 프로그램이나, 해당 제품의 업데이트 및 기술 지원이 종료 되었습니다. 

그로인해 많은 취약점이 발견되고 악용 되는 사례가 많아 짐에 따라, 별도의 압축 유틸리티를 사용 하실 것을 권장 드립니다.