 |
| Sumber: Google |
Perangkat lunak ini telah ada hampir 19 tahun lamanya, sebuah
cara untuk mengekstrak file ZIP dan arsip file lainnya di PC. Lebih dari 500
juta orang telah menggunakannya selama bertahun-tahun dan mereka akan sangat
senang mendengar akhirnya WinRAR memperbaiki keamanan yang tidak terdeteksi
selama 19 tahun.
Dilansir dari Ubergizmo, Jumat (22/2), celah keamanan
ditemukan oleh para peneliti di Check Point Research. Memungkinkan peretas
memanipulasi WinRAR untuk mengekstraksi program berbahaya ke folder PC dengan cara
mengganti nama file ACE dengan ekstensi RAR. Program berbahaya itu kemudian
secara otomatis akan aktif ketika PC dinyalakan.
Para peneliti mengatakan bahwa kecacatan ini tidak dapat
terdeteksi selama 19 tahun dan segera setelah mereka melaporkannya, WinRARmenambalnya dengan versi 5.70 beta 1 dari perangkat lunaknya.
Versi terbaru mengakhiri dukungan untuk arsip ACE. WinRARsebenarnya menggunakan alat pihak ketiga untuk membongkar arsip ACE di tempat
pertama yang belum diperbarui sejak tahun 2005.
Problema sudah diatasi, cukup mengkhawatirkan bahwa
kerentanan ini tidak terdeteksi selama hampir dua dekade di mana perangkat
lunak tersebut telah digunakan oleh lebih dari 500 juta orang di seluruh dunia.
Mereka yang masih menggunakan perangkat lunak ini dan harus menginstal versi
terbaru untuk memastikan bahwa mereka terlindungi dari kerentanan tersebut.
Komentar
Posting Komentar