국내 압축 유틸리티 ZIP 파일 포멧 핸들링 취약성

개인적으로 조금만 악용한다면 네이트온 쪽지로 퍼지는 관련 바이러스에도 응용이 가능 하리라 생각됩니다.

백신 탐지 여부는 모르겠지만, 바이러스 파일을 실행시키는 Shell 코드를 zip 파일에 삽입해논 뒤 사용자도 모르게 해당 바이러스파일이 실행되어 버리는 무시무시한 결과..

압축프로그램 개발자가 발벗고 패치하지 않는다면 해당 프로그램을 쓰는 개인으로써는 속수무책..

해결법이 간단하니 개발자들이 반드시 패치할 것입니다.

 ( 출처 : http://hkpco.kr/advisory/zip/ )