Ditemukan Bug Keamanan di WinRAR! Bug ini sudah sejak 2005?

0
55
Ditemukan Bug Keamanan di WinRAR!

Apakah kamu saat ini menggunakan WinRAR? Kepopuleran software ini sudah cukup lama, bahkan sampai sekarang ini banyak pengguna yang memakai winrar untuk mengompress dan mengekstrak file arsip, namun tahukah kamu, baru-baru ini Software WinRAR dideteksi ada bug keamanan yang cukup berbahaya?

Ditemukan Bug Keamanan di WinRAR!

Bug ini ditemukan oleh Check Point Software Technologies, tepatnya berada di format ACE, yang terakhir diperbarui tahun 2005 lalu. Dari hasil penelitiannya, seorang penyerang anynomous bisa membuat file dengan format ACE lalu mengubah formatnya jadi RAR. Ketika sukses mengekstrak file yang terinfeksi tersebut, otomatis program berbahaya akan masuk ke folder startup, dan penyerang anonymous bisa mendapatkan akses penuh bahkan mereka bisa memastikan program mereka berjalan setiap kali leptop/PC melakukan booting.

Terdapat juga beberapa kasus yakni malware yang menginfeksi komputer bisa terdeteksi antivirus, tapi di saat yang sama, penyerang anonymous menggunakan aplikasi sederhana yang digunakan untuk mendapatkan ases spesial dan menanamkan program bahaya lainnya.

Di versi WinRAR beta terbaru, bug ini sudah diperbaiki, yakni dengan menghapus dukungan dengan file berformat ACE.

“Nadav Grossman dari Check Point Software Technologies memberi tahu saya tentang bug keamanan di file UNACEV2.DLL,kerentanan ini sebelumnya sudah di sebutkan dengan file ini penyerang bisa membuat file di luar atau dalam folder dan tujuan malware ini adalah untuk membongkar arsip yang berformat ACE”

RARLabs juga menjelaskan di release note terbarunya kalau WinRAR sebenarnya menggunakan library pihak ketiga untuk bisa membongkar file arsip dengan format ACE. Library UNACEV2.DLL ini sendiri ternyata belum diperbarui sejak tahun 2005 lalu, dan WinRAR tidak mempunyai akses kode sumbernya. Lalu akhirnya mereka memutuskan untuk menghenikan dukungan untuk file arsip dengan format ACE.

Artikel menarik buat kamu:

Belum ada penjelasan resmi tentang berapa jumlah korban yang sudah terkena dampak dari bug ini, tapi mengingat kalau WinRAR merupakan tools arsip yang mempunyai jumlah install paling banyak, resiko seperti ini jelas mempunyai dampak yang besar. Sayangnya, belum ada informasi resmi mengeai kapan perbaikan ini rilis di versi stabil WinRAR.

Via News Softpedia

Tinggalkan Komentar

Please enter your comment!
Please enter your name here