SHARE:
Technologue.id, Jakarta - Winrar mengandung bug keamanan yang betah mengendap selama 19 tahun. Bug ini secara teoritis memungkinkan penyerang yang mengerti teknologi untuk “mengeksekusi kode berbahaya” ketika file tersebut dibuka. Hal tersebut diungkap oleh keamanan McAfee, dimana peretas oportunistik memanfaatkan kelemahan tersebut untuk mendistribusikan malware. Bug yang terkandung pada software ini berada di dalam perpustakaan kode UNACEV2.dll WinRAR, yang belum digunakan secara aktif sejak tahun 2005 silam.
Baca Juga: Kinerja Menurun, Microsoft Minta Pengguna Uninstall Update Windows 10 Terbaru
Engadget (15/3/2019) melaporkan, kelemahan ini memungkinkan orang-orang jahat untuk menjatuhkan file berbahaya langsung ke folder startup Windows sambil mengabaikan kebutuhan untuk menjalankan WinRAR dengan hak istimewa yang tinggi. Ini berarti, pada reboot berikutnya, file tersebut dapat berjalan secara otomatis, yang bisa memberikan “kontrol penuh” atas komputer korban. Menurut McAfee, ada cukup banyak eksploitasi di luar sana saat ini. Pada minggu pertama sejak kerentanan diungkapkan, McAfee telah mengidentifikasi lebih dari 100 eksploitasi. Sebagian besar target awal berada di Amerika Serikat.Baca Juga: Windows 10 Banyak Bug, Microsoft Ambil Langkah Baru
Menurut para peneliti, kelemahan ini bisa menempatkan lebih dari 500 juta pengguna dalam risiko selama bertahun-tahun. Untungnya, WinRAR memutuskan untuk mengakhiri dukungan untuk format arsip ACE – yang membuka jalan bagi bug tersebut beraksi, dimana ini dilakukan secara keseluruhan bulan lalu, sementara secara bersamaan menjatuhkan file UNACEV2.dll dari perangkat lunak. Jadi, singkatnya, masalah ini sudah diperbaiki, khususnya pada versi WinRAR: 5.70 beta 1. Sayangnya, pengguna yang memiliki pilihan lama masih rentan terhadap resiko keamanan tersebut, sehingga disarankan mereka yang memiliki pilihan Winrar versi lama yang mengandung bug keamanan ini untuk mengunduh versi terbaru yang sudah disempurnakan.