Bug Ini Betah Bersemayam Selama 19 Tahun di WinRar

Technologue.id, Jakarta – Winrar mengandung bug keamanan yang betah mengendap selama 19 tahun. Bug ini secara teoritis memungkinkan penyerang yang mengerti teknologi untuk “mengeksekusi kode berbahaya” ketika file tersebut dibuka.

Hal tersebut diungkap oleh keamanan McAfee, dimana peretas oportunistik memanfaatkan kelemahan tersebut untuk mendistribusikan malware. Bug yang terkandung pada software ini berada di dalam perpustakaan kode UNACEV2.dll WinRAR, yang belum digunakan secara aktif sejak tahun 2005 silam.

Baca Juga:
Kinerja Menurun, Microsoft Minta Pengguna Uninstall Update Windows 10 Terbaru

Engadget (15/3/2019) melaporkan, kelemahan ini memungkinkan orang-orang jahat untuk menjatuhkan file berbahaya langsung ke folder startup Windows sambil mengabaikan kebutuhan untuk menjalankan WinRAR dengan hak istimewa yang tinggi. Ini berarti, pada reboot berikutnya, file tersebut dapat berjalan secara otomatis, yang bisa memberikan “kontrol penuh” atas komputer korban.

Menurut McAfee, ada cukup banyak eksploitasi di luar sana saat ini. Pada minggu pertama sejak kerentanan diungkapkan, McAfee telah mengidentifikasi lebih dari 100 eksploitasi. Sebagian besar target awal berada di Amerika Serikat.

Baca Juga:
Windows 10 Banyak Bug, Microsoft Ambil Langkah Baru

Menurut para peneliti, kelemahan ini bisa menempatkan lebih dari 500 juta pengguna dalam risiko selama bertahun-tahun. Untungnya, WinRAR memutuskan untuk mengakhiri dukungan untuk format arsip ACE – yang membuka jalan bagi bug tersebut beraksi, dimana ini dilakukan secara keseluruhan bulan lalu, sementara secara bersamaan menjatuhkan file UNACEV2.dll dari perangkat lunak. Jadi, singkatnya, masalah ini sudah diperbaiki, khususnya pada versi WinRAR: 5.70 beta 1.

Sayangnya, pengguna yang memiliki pilihan lama masih rentan terhadap resiko keamanan tersebut, sehingga disarankan mereka yang memiliki pilihan Winrar versi lama yang mengandung bug keamanan ini untuk mengunduh versi terbaru yang sudah disempurnakan.

Recent Articles

SpongeBob: Patty Pursuit, Kini Hadir di Apple Arcade, Ayo Bantu Selamatkan Bikini Bottom!

Technologue.id, Jakarta - SpongeBob: Patty Pursuit, game yang mirip dengan Super Mario Run, sudah rilis di Apple Arcade minggu ini. Plankton jahat...

Ini Daftar Harga Sony PS4 Jelang Peluncuran PS5

Technologue.id, Jakarta - Peluncuran PlayStation 5 tinggal menghitung bulan. Sudah hukum alam, konsol generasi sebelumnya akan mulai ditinggalkan dan nilai jualnya pun...

Cari Cuan, Samsung Luncurkan Paket Langganan Bulanan Galaxy S20

Technologue.id, Jakarta - Samsung mendorong penjualan smartphone premium Galaxy S20 Series melalui program paket berlangganan baru. Program yang dinamai Samsung Access ini...

Sony Tunda Acara Spesial PlayStation 5, Kenapa?

Technologue.id, Jakarta - Gelaran spesial pada 4 Juni yang membahas PlayStation 5 resmi ditunda. Penundaan ini tidak lepas dari kasus kematian George...

Kualitas Terbaik Streaming Video se-Indonesia Ada di Kota Sorong Papua Barat

Technologue.id, Jakarta - Sudah bukan hal baru, masyarakat Indonesia menggunakan smartphone untuk berselancar di dunia maya. Apalagi di masa pandemi COVID-19 seperti...

Related Stories