WinRAR adalah alat pengarsipan canggih yang telah tersedia selama 23 tahun terakhir, memungkinkan pengguna untuk membongkar dan membuat RAR, ZIP, dan file arsip lainnya. Namun baru-baru ini, kumpulan peneliti keamanan di Check Point Software Technologies telah menemukan kerentanan itu yang memungkinkan individu jahat memanfaatkan mesin pengguna yang menjalankan perangkat lunak, menanamkan program startup tanpa izin apa pun yang diperlukan dari pengguna.
Sebagian besar pengguna yang pernah menggunakan WinRAR sekitar pergantian abad kemungkinan besar mengingat perangkat lunaknya Uji coba 40 hari yang dapat dengan mudah dilewati — memungkinkan penggunaan terus menerus setelah periode uji coba awal. WinRAR masih ada hingga saat ini, itulah sebabnya perusahaan segera menambal perangkat lunaknya setelah mengetahui kerentanannya, dan menambahkan perbaikan versi 5.7 beta 1 untuk pembaruan yang sudah lama tertunda.
Video yang Direkomendasikan
Detail pasti dari kerentanan berbahaya ini berasal dari satu file DLL — file yang digunakan oleh Windows untuk melakukan hal tersebut mengakses perpustakaan informasi digital — yang memungkinkan pengeksploitasi menggunakan komponen lama yang sudah tidak berfungsi
Format arsip ACE. Format arsip ACE terakhir diperbarui pada tahun 2007, namun WinRAR telah memutuskan untuk terus mendukung format tersebut hingga sekarang.Hanya dengan mengganti nama ekstensi file arsip ACE menjadi RAR, WinRAR dapat dimanipulasi untuk mengekstrak program jahat ke dalam folder startup komputer. Dengan menggunakan eksploitasi, file arsip akan muncul untuk didekompresi dan diekstraksi seperti biasa, sementara pada saat yang sama, di latar belakang, memasukkan isinya ke dalam folder sistem. Alih-alih mencoba memperbaiki masalah tertentu, tim di WinRAR malah menghentikan dukungan untuk arsip ACE.
Pengarsipan file telah berkembang pesat sejak dunia ACE, dan sebagian besar pengguna akan menemukan RAR dan Format file ZIP menjadi jauh lebih efektif dibandingkan kakak mereka. Perangkat lunak ini masih tersedia di web bagi siapa saja yang mungkin memiliki file ACE lama untuk diekstraksi atau dikompres, tetapi masih terbaru Pengguna Windows yang menggunakan WinRAR harus bergerak maju dalam waktu jika mereka ingin tetap menggunakan perangkat lunak arsip mereka pilihan.
Kerentanan ACE ada selama hampir 20 tahun, dengan lebih dari 500 juta pengguna WinRAR, tanpa ditambal; hal ini secara praktis menimbulkan pertanyaan, jika kita semua membayar untuk uji coba tersebut — apakah hal ini akan pernah terjadi?
Rekomendasi Editor
- Produser Street Fighter Yoshinori Ono meninggalkan Capcom setelah hampir 30 tahun
- ProtonVPN dan NordVPN memperbaiki kerentanan sebelum diketahui
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
