Ditemukan Bug Keamanan di WinRAR! Bug ini sudah sejak 2005?

By | Agustus 9, 2019

Apakah kamu saat ini menggunakan WinRAR? Kepopuleran software ini sudah cukup lama, bahkan sampai sekarang ini banyak pengguna yang memakai software WinRAR untuk mengompress dan mengekstrak file arsip, namun tahukah kamu, baru-baru ini Software WinRAR ada bug keamanan yang cukup berbahaya?

Ditemukan Bug Keamanan di WinRAR!

Bug ini ditemukan oleh Check Point Software Technologies, tepatnya berada di format ACE, yang terakhir diperbarui tahun 2005 lalu. Dari hasil penelitiannya, seorang penyerang anynomous bisa membuat file dengan format ACE lalu mengubah formatnya jadi RAR. Ketika sukses mengekstrak file yang terinfeksi tersebut, otomatis program berbahaya akan masuk ke folder startup, dan penyerang anonymous bisa mendapatkan akses penuh bahkan mereka bisa memastikan program mereka berjalan setiap kali leptop/PC melakukan booting.

Terdapat juga beberapa kasus yakni malware yang menginfeksi komputer bisa terdeteksi antivirus, tapi di saat yang sama, penyerang anonymous menggunakan aplikasi sederhana yang digunakan untuk mendapatkan ases spesial dan menanamkan program bahaya lainnya.

Di versi WinRAR beta terbaru, bug ini sudah diperbaiki, yakni dengan menghapus dukungan dengan file berformat ACE.

“Nadav Grossman dari Check Point Software Technologies memberi tahu saya tentang bug keamanan di file UNACEV2.DLL,kerentanan ini sebelumnya sudah di sebutkan dengan file ini penyerang bisa membuat file di luar atau dalam folder dan tujuan malware ini adalah untuk membongkar arsip yang berformat ACE”

RARLabs juga menjelaskan di release note terbarunya kalau WinRAR sebenarnya menggunakan library pihak ketiga untuk bisa membongkar file arsip dengan format ACE. Library UNACEV2.DLL ini sendiri ternyata belum diperbarui sejak tahun 2005 lalu, dan WinRAR tidak mempunyai akses kode sumbernya. Lalu akhirnya mereka memutuskan untuk menghenikan dukungan untuk file arsip dengan format ACE.

Belum ada penjelasan resmi tentang berapa jumlah korban yang sudah terkena dampak dari bug ini, tapi mengingat kalau WinRAR merupakan tools arsip yang mempunyai jumlah install paling banyak, resiko seperti ini jelas mempunyai dampak yang besar. Sayangnya, belum ada informasi resmi mengeai kapan perbaikan ini rilis di versi stabil WinRAR.

Via News Softpedia

Category: Tech News Tag:
Tomi

About Tomi

Remaja desa yang saat ini sedang menggeluti dunia teknologi. Keahlian saya sebenarnya lebih ke programmer web dan saat ini bahasa pemrograman web yang sering saya pakai HTML | CSS | JS | PHP | MYSQL Tapi hobi juga dengan tweak Android | Linux | Windows. Untuk Game saya sendiri lebih suka main di Android / Windows. Kalau mau tanya-tanya japri aja

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *