Kamu pake Winrar? Winrar sudah populer sejak lama, sampai saat ini masih banyak yang menggunakan WinRar untuk mendukung berbagai format Arsip, namun tahukah kamu, akhir akhir ini ditemukan sebuah celah keamanan yang cukup berbahaya pada aplikasi WinRar?
Ditemukan oleh Check Point Software Technologies, kerentanan berada dalam format arsip ACE, yang berdasarkan pada perpustakaan yang terakhir diperbarui pada tahun 2005. Menurut penelitian, penyerang dapat membuat file ACE dan kemudian mengganti namanya ke format RAR. Saat mengekstraksi file, item berbahaya yang termasuk dalam arsip dapat secara otomatis ditambahkan ke folder startup, sehingga penyerang dapat memperoleh kegigihan dan memastikannya berjalan setiap kali komputer melakukan boot.
Dalam beberapa kasus, malware dapat dideteksi oleh perangkat lunak antivirus, tetapi pada saat yang sama, penyerang dapat menggunakan aplikasi sederhana yang kemudian digunakan untuk mendapatkan akses ke perangkat dan menjatuhkan muatan berbahaya lainnya.
Dalam versi Beta WinRar terbaru, masalah keamanan ini sudah diperbaiki, dengan menghapus seluruh dukungan terhadap format ACE.
Nadav Grossman dari Check Point Software Technologies memberi tahu kami tentang kerentanan keamanan di perpustakaan UNACEV2.DLL. Kerentanan yang disebutkan sebelumnya memungkinkan untuk membuat file di folder sewenang-wenang di dalam atau di luar folder tujuan ketika membongkar arsip ACE, RAR Labs menjelaskan dalam release note barunya, WinRAR menggunakan perpustakaan pihak ketiga ini untuk membongkar arsip ACE. UNACEV2.DLL belum diperbarui sejak 2005 dan kami tidak memiliki akses ke kode sumbernya. Jadi kami memutuskan untuk menghentikan dukungan format arsip ACE untuk melindungi keamanan pengguna WinRAR. ” Lanjutnya.
Tidak diketahui pasti berapa banyak pengguna yang mungkin terkena dampak dari celah keamanan ini, tetapi mengingat WinRAR adalah alat kompresi file paling banyak digunakan, risikonya jelas sangat besar. Selain itu belum ada informasi kapan perbaikan bisa dirilis di versi stabil WinRAR nanti.
Kamu pake WinRAR juga?
Via : News Softpedia
