Perbarui WinRAR untuk memperbaiki kerentanan keamanan berusia 19 tahun

kerentanan keamanan winrar

Kami telah menggunakan software ekstraksi file WinRAR untuk usia. Apakah kamu berpikiran bahwa WinRAR adalah pilihan yang aman? Jawabannya adalah tidak!. Anehnya, perangkat lunak tersebut baru saja menambal kerentanan keamanan berusia 19 tahun.

Para penyerang mengambil keuntungan dari kerentanan untuk menyuntikkan perangkat lunak berbahaya pada disk Anda.

Bagaimana penyerang mengeksekusi malware dari jarak jauh?

Penyerang menyuntikkan malware ke dalam sistem Anda dengan meminta pengguna untuk membeli WinRAR. Mereka yang mengklik "waktu berikutnya" terjebak dalam loop ekstraksi file yang tidak terbatas.

Itulah satu-satunya saat penyerang mendapat kesempatan untuk mengakses komputer pengguna. Mereka dapat menggunakan ekstensi RAR untuk mengganti nama file ACE yang akhirnya mengekstraksi program jahat ke folder startup.

Para peneliti menemukan cacat jalur-traversal bertanggung jawab atas ekstraksi file yang dapat dieksekusi. Hal ini memungkinkan perangkat lunak untuk berjalan secara otomatis pada setiap reboot. Penyerang hanya perlu meyakinkan korban untuk membuka file arsip berbahaya.

Segera setelah Teknologi Keamanan Titik Pemeriksaan tutul bug, WinRAR merilis versi terbaru dari perangkat lunak. Sekarang, perangkat lunak tidak lagi mendukung arsip ACE. Anda tidak akan dapat membuka file lama Anda yang mendukung arsip ACE yang tersimpan di disk Anda.

- TERKAIT: Solusi antivirus Windows 10 terbaik untuk diinstal pada tahun 2019 [DAFTAR TIDAK BIASA]

Dalam wahyu yang mengejutkan, perangkat lunak telah mempertaruhkan keamanan lebih dari 500 juta pengguna selama dua dekade terakhir. Kita bisa mengerti bagaimana pemikiran penyerang WinACE, menjadi opsi yang layak karena belum menerima pembaruan apa pun sejak 2007. Terutama, 7-zip tidak mendukung file ACE jadi kami menganggap perangkat lunak tersebut aman untuk digunakan.

Sebuah video pendek menjelaskan peretasan serangan berbahaya.

Mengurangi Risiko

Kapan terakhir kali Anda memperbarui perangkat lunak WinRAR Anda? Jika Anda salah satu dari mereka yang belum memperbarui Perangkat Lunak mereka selama beberapa tahun terakhir, Anda perlu memperbarui ke versi terbaru paling cepat.

Yang penting, menghindari file yang diterima dari sumber yang tidak dikenal, ini adalah solusi terbaik untuk memperbaiki masalah.

PANDUAN TERKAIT YANG PERLU ANDA LIHAT:

  • Cara melindungi kata sandi folder terkompresi di Windows 10
  • 5 perangkat lunak kompresi video teratas untuk Windows 10 Anda
  • 6 solusi penyimpanan cloud pribadi terbaik untuk file dan folder Anda
Statistik Yang Harus Anda Ketahui Tentang Serangan Cyber ​​di 2023

Statistik Yang Harus Anda Ketahui Tentang Serangan Cyber ​​di 2023Keamanan Cyber

Selami beberapa statistik keamanan siber yang pentingSektor Kesehatan dan Pendidikan adalah yang paling rentan terhadap serangan siber dalam beberapa tahun terakhir.Kami akan melihat peningkatan ek...

Baca selengkapnya
Cara Mengaktifkan atau Menonaktifkan Tamper Protection di Windows 10

Cara Mengaktifkan atau Menonaktifkan Tamper Protection di Windows 10Panduan Windows 10Masalah Bek WindowsKeamanan Cyber

Pelajari cara mengelola fitur ini di perangkat AndaTamper Protection adalah fitur keamanan yang membuat perangkat Windows 10 Anda terlindungi.Anda dapat mengaktifkan atau menonaktifkannya secara ma...

Baca selengkapnya
Apakah Microsoft pihak yang tepat untuk membicarakan Flax Typhoon?

Apakah Microsoft pihak yang tepat untuk membicarakan Flax Typhoon?MicrosoftKeamanan Cyber

Perjalanan Microsoft masih panjang dalam hal keamanan,Pada tahun 2022, lebih dari 80% akun Microsoft 365 diretas.Awal musim panas ini, Tenable mengkritik keras Microsoft karena tidak mengatasi kere...

Baca selengkapnya